Zaraza iz oglasa

Velika malvertising kampanja pogodila je nekoliko svetski poznatih sajtova, uključujući i Forbes.com, Huffington Post i The Daily Mail... Malvertising je pojava koja nastaje kada sajber kriminalci naprave oglas koji izgleda kao pravi, ali koji u stvari širi malver tako što je duboko u skripti sakriven mali deo koda. Kada osoba klikne na njega, njen kompjuter se povezuje na kriminalne servere umesto na server oglašivača i tako se preuzima malver, a da žrtva nije ni svesna. Ova kampanja obavlja se preko platforme za oglašavanje koja učitava eksterne skripte pre nego što preusmeri saobraćaj na Angler Exploit Kit. Odatle je moguće raširiti TeslaCrypt, Cryptowall i ostale „negativce“.

Malvertising je metod napada koji beleži rastuću popularnost zbog toga što ga je relativno jednostavno izvesti. Skorašnje istraživanje RiskIQ-a otkriva da se malvertising povećao za 300% u 2015. u odnosu na 2014. godinu. Najčešći mamac koji se koristi u malvertisingu je lažno ažuriranje Flash-a.

Prošlog meseca, nekoliko svetski poznatih sajtova, uključujući i New York Times, BBC, MSN i AOL postali su žrtve širenja malcioznih oglasa, a gotovo je izvesno da su napadi izvedeni koordinisano.

Očigledno je da sajber kriminalci ciljaju sajtove sa velikim saobraćajem kako bi došli do velikog broja klikova, a posetioci su skloniji da veruju oglasima koji stoje na renomiranim sajtovima. U međuvremenu, sam malver postaje sofisticiraniji, često eksploatiše sistem imena domena ili DNS kao put za povezivanje sa malicioznom destinacijom ili botnet-om. Kompanije koje se bave oglašavanje često ne proveravaju svoje oglašivače, što olakšava posao kriminalcima da se maskiraju u legitimne firme i pošalju maliciozne oglase koji će se pojaviti na sajtovima koje ciljaju.

Kako funkcioniše ovaj malver?

Kada neko dospe na oglas preusmerava se na ciljnu stranu (landing page) na kojoj se nalazi Angler Exploit Kit. Tu proverava ranjivosti i pokušava da instalira ransomware. Ako se instalira, kriptuje fajlove na korisnikovom računaru i ostavlja otkupnu poruku u kojoj zahteva isplatu u bitcoinima za otključavanje fajlova. Korisnik ne mora da klikne na pop-up da bi bio preusmeren na maliciozni sajt.

Zahvaljujući kolačićima, autori malvera mogu da skroje maliciozni kod koji precizno cilja određenu grupu ljudi, prema geografskom području, kompaniji, interesovanju ili skorašnjoj aktivnosti na internetu.

Preporuke

Redovno backup-ujte fajlove, tako da i u slučaju da se zarazite ransomware-om, možete da vratite fajlove kada uklonite malware.

  • Redovno ažurirajte bezbednosni softver, kako biste se zaštitili od najnovijih varijanti pretnji.
  • Ažurirajte operativni sistem i ostali softver. Ovo je važno jer ažuriranjem dobijate bezbednosne zakrpe za eventualne ranjivosti sistema, odnosno softvera, koje napadači koriste za širenje malware-a.
  • Ako posumnjate da je sajt koji redovno posećujete kompromitovan, obavestite sajt administratora o tome.