Tech

Több millió internetező gépét fertőzték meg

László Ferenc
László Ferenc

tech újságíró. 2015. 04. 21. 06:00

A kiberbűnözők ezúttal a Google népszerű szolgáltatását használták vírusok terjesztésére.

A Google hirdetési rendszerét, a Google AdSense szolgáltatást használták a Nuclear készítői arra, hogy több millió internetezőt fertőzzenek meg az Adobe Flash Player egy ismert sérülékenységén keresztül. A G Data saját monitorozási rendszerén keresztül észlelte, hogy hirtelen megnövekedett azon támadások száma, melyek az Adobe Flash egy már ismert sérülékenységét próbálják meg kihasználni. A német vírusirtócég végül arra jött rá, hogy illetéktelenek a Google AdSense rendszerét használták fel egy új támadásra.

Az AdSense a világ legnagyobb online hirdetési hálózata, az első százezer legnépszerűbb internetes oldal 12 százaléka jelenít meg hirdetéseket a platformon keresztül. Ez lehetőséget adott a támadóknak, hogy egyszerre több millió internetezőt érjenek el. Az Adobe Flash program CVE-2015-0336 számon nyilvántartott sérülékenysége tavaly december elején vált ismertté, a hivatalos javítócsomag pedig már a sérülékenységet kihasználó támadás előtt megjelent.

tn-vir01 (technet, vírus, védelem, biztonság, támad, védelem, google) 

A Nuclear exploit kit idén márciusban kezdte el kihasználni a CVE-2015-0336 sérülékenységet. Ezt követően a G Data 10 nappal ezelőtt, április 7-én észlelte, hogy a bűnözők a Google AdSense rendszerén keresztül terjesztik a kártevőket. A fertőzés úgy következik be, hogy egy weboldal helyet biztosít a felületén arra, hogy a Google AdSense rendszerén keresztül érkező hirdetések megjelenjenek. A hirdetést a Google AdSense szervere határozza meg, egy Java szkript segítségével. Ez a szkript a megjelenítendő tartalmat egy hirdetési partner szerveréről tölti le, mely jelen esetben az engagelab.com oldal volt.

Mindez eddig teljesen szokásos működést jelent, de ezúttal a kód tartalmazott egy iFrame hivatkozást egy másik, fertőző szerver internetcímére. Ennek köszönhetően az internetezők az általuk meglátogatott szokásos weboldalakon olyan hirdetésekkel találkoztak, melyek kitették őket a sérülékenységet kihasználó fertőzésnek. A szakértők hangsúlyozzák, hogy a felhasználók számára a biztonsági frissítések rendszeres telepítése alapvetően fontos a megfelelő védekezéshez.

vissza a címlapra

Legfrissebb videó mutasd mind

Kommentek

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.