התגלתה ערכת פריצה חדשה: הפרסומות אורבות בפינה
מאת:
מערכת Telecom News, 7.12.16, 15:32
באנרים פרסומיים בכמה אתרי חדשות בעולם חושפים את הגולשים לסכנות. מודעות הפרסום הגיעו כבר למיליוני גולשים ומאפשרות להאקרים לסרוק את מחשבי הקורבנות ולזהות את החולשות שלהם. אין צורך להקליק על המודעה היא עושה את העבודה לגמרי לבד.
חוקרי
ESET גילו ערכת פריצה חדשה בשם "
Stegano", שמתפשטת באמצעות מודעות פרסומיות זדוניות במספר אתרי חדשות מרכזיים בהם מבקרים מיליוני גולשים מדי יום. מאז תחילת אוקטובר 2016, פושעי הסייבר שמו להם למטרה את משתמשי דפדפן
Internet Explorer וסורקים את מחשביהם כדי למצוא פרצות אבטחה ב-
Flash Player. באמצעות פרצות אלו, האקרים מצליחים להוריד ולהפעיל סוגים שונים של תוכנות זדוניות על מחשב הקורבן.
מה זה אומר עבור הגולשים
ההתקפות נופלות לתוך הקטגוריה של
malvertising. הכוונה לקודים זדוניים המופצים באמצעות באנרים פרסומיים. מודעות פרסומיות עם "פיקסלים מורעלים" מובילות לערכת פריצה חדשה המאפשרת לפושעי הסייבר להשתיל תוכנות זדוניות על מחשבי הקורבנות. הגולש לא צריך אפילו להקליק על המודעה, מספיק שהוא נמצא באתר המכיל את המודעות הללו. אם במחשב של הקורבן קיימת גרסה פגיעה של
Flash Player המחשב אוטומטית נחשף לסכנה.
לאחר שזה קורה, כל שעל ההאקרים לעשות הוא לבחור איזו תוכנה זדונית להפעיל על המחשב. מהממצאים של חוקרי החברה נמצאו טרויאנים לגניבת פרטי חשבונות בנק, דלתות אחוריות ותוכנות ריגול, אך הקורבנות יכולים בסופו של דבר ליפול אפילו להתקפות כופר.
האיום הזה מוכיח שוב כמה חשוב לעדכן את התוכנות על המחשב ואת החשיבות המרבית של תוכנת אבטחה המספקות הגנה המלאה ממתקפות אלה.
פיקסלים מורעלים
השם "
Stegano" מתייחס ל-
steganography, טכניקה באמצעותה האקרים מטמינים חלקים של קוד זדוני בקבצים אחרים, במקרה זה תמונות של באנרים ופרסומות. הדבר גורם לשינויים קלים בלבד בצבע של התמונה, מה שהופך את השינויים לבלתי נראים לעין המשתמש הממוצע, שהופך לקורבן הפוטנציאלי הבא.
איך זה בעצם עובד?
רוברט ליפובסקי, חוקר אבטחה בחברת
ESET: "מערכות הגילוי שלנו מראות, שבחודשים האחרונים המודעות הזדוניות הוצגו ליותר ממיליון משתמשים בכמה אתרים פופולריים מאוד".
שאלה: באילו אתרים "מתחבאות" מודעות הפרסום האלה?
תשובה: "מטרת המחקר היא לשפוך אור על הפעילות של האקרים כדי להזהיר את המשתמשים מפני האיום הזה. במקרה זה, לחשיפה של האתרים הידועים לא יהיה ערך מוסף. נהפוך הוא, זה יכול לספק תחושה מזויפת של ביטחון לאלה שלא ביקרו באתרים האלה, אבל באנרים כמו אלה יכולים להופיע כמעט בכל אתר אינטרנט, שמציג מודעות. צריך גם להזכיר את הפגיעה במוניטין, שזה יכול לגרום לאתרים, בפרט שאינם יכולים לעשות דבר כדי למנוע התקפות אלו. שכן, שטח הפרסום הממוקד הוא לא לגמרי בשליטתם".
שאלה: איך נשארים מוגנים מפני ערכת הפריצה החדשה?
תשובה: "קודם כל, חשוב להדגיש, שמי שמקפיד על הגנת המחשב, בטוח מפני התקפות ספציפיות אלו. שמירה על עדכון תוכנות המחשב ושימוש בפתרונות אבטחת אינטרנט אמינים הם אמצעי זהירות המסייעים למנוע התקפות כאלה. עם זאת, עבור משתמשים לא זהירים,
malvertising מהווה איום רציני, והתקווה היחידה שלהם היא, שבאנרים זדוניים לא קיימים באתרים בהם הם מבקרים".
הדו"ח המלא –
כאן.