Μετά από διερεύνηση, ο ερευνητής Jerome Segura συνειδητοποίησε ότι το πρόβλημα εντοπιζόταν στους ad servers DoubleClick της Google και στη δημοφιλή υπηρεσία διαφημίσεων Zedo. Μαζί, "σερβίριζαν" κακόβουλες διαφημίσεις, ειδικά σχεδιασμένες με στόχο την εξάπλωση του malware με την ονομασία Zemot. Εκπρόσωπος της Google, επιβεβαίωσε τη παραβίαση, λέγοντας πως "η ομάδα μας γνωρίζει [το πρόβλημα] και λαμβάνει μέτρα για την αντιμετώπιση του".
Το να "σερβίρεται" malware μέσα από διαφημίσεις (το λεγόμενο "malwertising") δεν είναι κάτι καινούριο, αλλά το συγκεκριμένο περιστατικό αξίζει να σημειωθεί, εξαιτίας της έκτασης της επίθεσης. Σύμφωνα με τον Segura της Malwarebytes, το πρόβλημα υπήρχε εδώ και εβδομάδες, αλλά δεν έγινε αντιληπτό ωσότου διάφορες δημοφιλείς ιστοσελίδες άρχισαν να "μαρκάρονται" ως επικίνδυνες από τα συστήματα της εταιρείας του. "Τότε ήταν που σκεφτήκαμε ότι κάτι συμβαίνει" λέει ο Segura.
Έως σήμερα -από τα τέλη Αυγούστου- εκατομμύρια υπολογιστές έχουν κατά πάσα πιθανότητα εκτεθεί στο Zemot, αν και μόνο όσοι διέθεταν antivirus χωρίς τις τελευταίες ενημερώσεις θα έχουν μολυνθεί. Το malware Zemot στοχεύει σε υπολογιστές που τρέχουν Windows XP, αν και ειναι δυνατό να μολύνει και υπολογιστές x86 ή 64-bit με πιο σύγχρονα λειτουργικά συστήματα. Το Zemot έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια ενός συστήματος, προτού μολύνει υπολογιστές με επιπλέον malware, οπότε είναι δύσκολο να εντοπιστεί το αποτέλεσμα της επίθεσης, αφότου έχει παραβιαστεί η ασφάλεια. Και αν και οι συνθήκες που είναι απαραίτητες για μία επιτυχημένη επίθεση είναι συγκεκριμένοι, η έκταση της παραβίασης των διαφημίσεων υποδεικνύει, ότι όποιος είναι πίσω από την επίθεση, κατάφερε να πετύχει πολλά για τους κακόβουλους σκοπούς του. "Ακόμακαι αν το ποσοστό των ευάλωτων υπολογιστών ήταν μόλις 5%" λέει ο Segura, "και πάλι έχουμε να κάνουμε με ένα πολύ μεγάλο αριθμό μολύνσεων".
Site: The Verge via insomnia
Το να "σερβίρεται" malware μέσα από διαφημίσεις (το λεγόμενο "malwertising") δεν είναι κάτι καινούριο, αλλά το συγκεκριμένο περιστατικό αξίζει να σημειωθεί, εξαιτίας της έκτασης της επίθεσης. Σύμφωνα με τον Segura της Malwarebytes, το πρόβλημα υπήρχε εδώ και εβδομάδες, αλλά δεν έγινε αντιληπτό ωσότου διάφορες δημοφιλείς ιστοσελίδες άρχισαν να "μαρκάρονται" ως επικίνδυνες από τα συστήματα της εταιρείας του. "Τότε ήταν που σκεφτήκαμε ότι κάτι συμβαίνει" λέει ο Segura.
Έως σήμερα -από τα τέλη Αυγούστου- εκατομμύρια υπολογιστές έχουν κατά πάσα πιθανότητα εκτεθεί στο Zemot, αν και μόνο όσοι διέθεταν antivirus χωρίς τις τελευταίες ενημερώσεις θα έχουν μολυνθεί. Το malware Zemot στοχεύει σε υπολογιστές που τρέχουν Windows XP, αν και ειναι δυνατό να μολύνει και υπολογιστές x86 ή 64-bit με πιο σύγχρονα λειτουργικά συστήματα. Το Zemot έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια ενός συστήματος, προτού μολύνει υπολογιστές με επιπλέον malware, οπότε είναι δύσκολο να εντοπιστεί το αποτέλεσμα της επίθεσης, αφότου έχει παραβιαστεί η ασφάλεια. Και αν και οι συνθήκες που είναι απαραίτητες για μία επιτυχημένη επίθεση είναι συγκεκριμένοι, η έκταση της παραβίασης των διαφημίσεων υποδεικνύει, ότι όποιος είναι πίσω από την επίθεση, κατάφερε να πετύχει πολλά για τους κακόβουλους σκοπούς του. "Ακόμακαι αν το ποσοστό των ευάλωτων υπολογιστών ήταν μόλις 5%" λέει ο Segura, "και πάλι έχουμε να κάνουμε με ένα πολύ μεγάλο αριθμό μολύνσεων".
Site: The Verge via insomnia
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)