Reklama uživatele přesměruje na jinou webovou stránku, ze které se do jejich počítače automaticky stáhne škodlivý software. V ohrožení jsou jak uživatelé operačních systémů Windows, tak i platformy OS X od Applu.
Výzkumníci škodlivou kampaň pojmenovali „Kyle and Stan“ podle jmen, která se objevila u subdomén více než 700 webových stránek, které útočníci využívají k šíření malwaru.
„Velký počet domén dovoluje útočníkům používat jednu konkrétní doménu pouze po omezenou dobu. Této domény se později zbaví a pro útoky začnou využívat jinou,“ napsal výzkumník společnosti Cisco Armin Pelkmann. Útočníci tímto současně obcházejí reputační bezpečnostní nástroje a blacklisty.
Výzkumníkům se zatím nepodařilo identifikovat reklamní síť, která uživatelům zobrazuje škodlivé reklamy. Některé z podvodných reklam se objevily na takových serverech, jako jsou YouTube, Amazon nebo Yahoo. Celkem se problém týká 74 domén. Vzhledem k vysoké návštěvnosti uvedených webů mohl počet postižených uživatelů dosáhnout velkých hodnot.
Některé ze stažených souborů obsahují také legitimní software jako třeba video přehrávač. K napadení uživatele dojde až po otevření stažených souborů. „Útočníci se spoléhají čistě na techniky sociálního inženýrství. Pomocí nich se snaží uživatele přesvědčit k instalaci softwarového balíčku,“ napsal Pelkmann.
Cisco na škodlivé reklamy narazilo již v květnu, ovšem narazit na ně lze i nyní. Podle společnosti nebude možné tuto síť zcela zničit, dokud nedojde i identifikaci jejích provozovatelů.
PŘEDPLATNÉ
ČLÁNKY DO MAILU