Škodlivé reklamy zasáhly Amazon, YouTube i Yahoo, říká Cisco

10. 9. 2014

Sdílet

 Autor: © Nmedia - Fotolia.com
Obětmi sofistikované kampaně na šíření malwaru se podle společnosti Cisco stala řada populárních serverů.

Reklama uživatele přesměruje na jinou webovou stránku, ze které se do jejich počítače automaticky stáhne škodlivý software. V ohrožení jsou jak uživatelé operačních systémů Windows, tak i platformy OS X od Applu.

Výzkumníci škodlivou kampaň pojmenovali „Kyle and Stan“ podle jmen, která se objevila u subdomén více než 700 webových stránek, které útočníci využívají k šíření malwaru.

„Velký počet domén dovoluje útočníkům používat jednu konkrétní doménu pouze po omezenou dobu. Této domény se později zbaví a pro útoky začnou využívat jinou,“ napsal výzkumník společnosti Cisco Armin Pelkmann. Útočníci tímto současně obcházejí reputační bezpečnostní nástroje a blacklisty.

Výzkumníkům se zatím nepodařilo identifikovat reklamní síť, která uživatelům zobrazuje škodlivé reklamy. Některé z podvodných reklam se objevily na takových serverech, jako jsou YouTube, Amazon nebo Yahoo. Celkem se problém týká 74 domén. Vzhledem k vysoké návštěvnosti uvedených webů mohl počet postižených uživatelů dosáhnout velkých hodnot.

Některé ze stažených souborů obsahují také legitimní software jako třeba video přehrávač. K napadení uživatele dojde až po otevření stažených souborů. „Útočníci se spoléhají čistě na techniky sociálního inženýrství. Pomocí nich se snaží uživatele přesvědčit k instalaci softwarového balíčku,“ napsal Pelkmann.

bitcoin_skoleni

Cisco na škodlivé reklamy narazilo již v květnu, ovšem narazit na ně lze i nyní. Podle společnosti nebude možné tuto síť zcela zničit, dokud nedojde i identifikaci jejích provozovatelů.