Google hirdetésen keresztül is próbálkoznak a bűnözők

A Google hirdetési rendszerét, a Google AdSense szolgáltatást használták a Nuclear készítői arra, hogy több millió internetezőt fertőzzenek meg az Adobe Flash Player egy ismert sérülékenységén keresztül.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Kép: Pixabay

Saját monitorozási rendszerén keresztül észlelte egy vírusirtó cég, hogy hirtelen megnövekedett azon támadások száma, melyek az Adobe Flash egy már ismert sérülékenységét próbálják meg kihasználni. A G Data végül arra jött rá, hogy illetéktelenek a Google AdSense rendszerét használták fel egy új támadásra.

Az AdSense a világ legnagyobb online hirdetési hálózata, az első százezer legnépszerűbb internetes oldal 12 százaléka jelenít meg hirdetéseket a platformon keresztül. Ez lehetőséget adott a támadóknak, hogy egyszerre több millió internetezőt érjenek el. A támadást a G Data azért észlelte, mert termékeibe nemrég olyan technológiát integrált, mely a külső alkalmazások sérülékenységei ellen is védelmezik a számítógépeket. Az Adobe Flash program CVE-2015-0336 számon nyilvántartott sérülékenysége tavaly december elején vált ismertté, a hivatalos javítócsomag pedig már a sérülékenységet kihasználó támadás előtt megjelent.

Ralf Benzmüller, a cég víruslaboratóriumának vezetője szerint a problémát az a hibás gondolkodás okozza, mely szerint egy működő rendszerhez nem szabad hozzányúlni. Ennek köszönhetően hiába jelenik meg egy új biztonsági frissítés, sok internetező és vállalat nem telepíti azt. „Ez a felfogás aranybánya a kártevők készítői számára” – mondja a szakember, aki hangsúlyozza, hogy a hasonló támadásokkal szemben csak az érezheti magát biztonságban, aki folyamatosan telepíti az elérhető biztonsági frissítéseket.

A Nuclear exploit kit idén márciusban kezdte el kihasználni a CVE-2015-0336 sérülékenységet. Ezt követően a G Data 10 nappal ezelőtt, április 7-én észlelte, hogy a bűnözők a Google AdSense rendszerén keresztül terjesztik a kártevőket.

Mitől kell félnünk 2015-ben?
A vállalatok számára az üzletmenet és a beszállítói lánc megszakadása, a természeti katasztrófák, valamint a tűz- és robbanásveszély jelentik a legnagyobb kockázatot. A kiberkockázatok is egyre fenyegetőbbek, de erre vannak a legkevésbé felkészülve a cégek.
A fertőzés úgy következik be, hogy egy weboldal helyet biztosít a felületén arra, hogy a Google AdSense rendszerén keresztül érkező hirdetések megjelenjenek. A hirdetést a Google AdSense szervere határozza meg, egy Java szkript segítségével. Ez a szkript a megjelenítendő tartalmat egy hirdetési partner szerveréről tölti le, mely jelen esetben az engagelab.com oldal volt.

Mindez eddig teljesen szokásos működést jelent, de ezúttal a kód tartalmazott egy iFrame hivatkozást egy másik, fertőző szerver internetcímére. Ennek köszönhetően az internetezők az általuk meglátogatott szokásos weboldalakon olyan hirdetésekkel találkoztak, melyek kitették őket a sérülékenységet kihasználó fertőzésnek.

A G Data szerint az eset újabb bizonyítékot jelent arra, hogy a hagyományos vírusvédelmi megoldásokat át kell gondolni, és új technológiákkal kell kiegészíteni azokat. A német cég két éve mutatta be a banki trójaiak ellen kifejlesztett BankGuard védelmét, a külső alkalmazások sérülékenységei ellen védelmet nyújtó G Data Exploit Protection technológiát pedig tavaly építette be termékeibe. A Google AdSense rendszer kompromittálódását ez utóbbinak köszönhetően észlelte a cég: a G Data termékei által védett számítógépek jelentették a fertőzéssel kapcsolatos információkat. A német vírusirtócég ezzel együtt hangsúlyozza, hogy a biztonsági frissítések rendszeres telepítése alapvetően fontos a megfelelő védekezéshez.

IT-biztonság: túl szabad a pálya
Az IT biztonság egyike annak a tíz területnek, ahol érdemes lenne mostanában startup céget alapítani a Business Insider szerint. Éspedig azért, mert a kkv-szektorban akkora hiányosságok vannak ezen a területen, ami kiváló piac az informatikai cégeknek. A lehetőség a többség számára azonban annyit jelent: azonnal tenni kell valamit saját védelmünk érdekében.

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo