הפרסומות אורבות לנו בפינה

ESET ישראל
07.12.16

באנרים פרסומיים באתרי חדשות מוכרים ברחבי העולם חושפים את הגולשים לסכנות. מודעות הפרסום הגיעו כבר למיליוני גולשים ומאפשרות להאקרים לסרוק את מחשבי הקורבנות ולזהות את החולשות שלהם. שימו לב! אין צורך להקליק על המודעה היא עושה את העבודה לגמרי לבד.

חוקרי ESET גילו ערכת פריצה חדשה בשם "Stegano" המתפשטת באמצעות מודעות פרסומיות זדוניות במספר אתרי חדשות מרכזיים בהם מבקרים מיליוני גולשים מדי יום. מאז תחילת אוקטובר 2016, פושעי הסייבר שמו להם למטרה את משתמשי דפדפן Internet Explorer וסורקים את מחשביהם על מנת למצוא פרצות אבטחה ב- Flash Player. באמצעות פרצות אלה, האקרים מצליחים להוריד ולהפעיל סוגים שונים של תוכנות זדוניות על מחשב הקורבן.

לדו"ח המלא של חברת ESET

מה זה אומר עבור הגולשים
ההתקפות נופלות לתוך הקטגוריה של malvertising, הכוונה לקודים זדוניים המופצים באמצעות באנרים פרסומיים. מודעות פרסומיות עם "פיקסלים מורעלים" מובילות לערכת פריצה חדשה המאפשרת לפושעי הסייבר להשתיל תוכנות זדוניות על מחשבי הקורבנות. הגולש לא צריך אפילו להקליק על המודעה, מספיק שהוא נמצא באתר שמכיל את המודעות הללו. אם במחשב של הקורבן קיימת גרסה פגיעה של Flash Player המחשב אוטומטית נחשף לסכנה.
לאחר שזה קורה, כל שעל ההאקרים לעשות הוא לבחור איזו תוכנה זדונית להפעיל על המחשב. מהממצאים של חוקרי ESET נמצאו טרויאנים לגניבת פרטי חשבונות בנק, דלתות אחוריות ותוכנות ריגול, אך הקורבנות יכולים בסופו של דבר ליפול אפילו להתקפות כופר.
האיום הזה מוכיח שוב כמה חשוב לעדכן את התוכנות שיש לנו על המחשב, ואת החשיבות המרבית של תוכנת אבטחה – המספקות הגנה המלאה ממתקפות אלה.

פיקסלים מורעלים
השם "Stegano" מתייחס ל-steganography, טכניקה באמצעותה האקרים מטמינים חלקים של קוד זדוני בקבצים אחרים, במקרה זה תמונות של באנרים ופרסומות. הדבר גורם לשינויים קלים בלבד בצבע של התמונה, מה שהופך את השינויים לבלתי נראים לעין המשתמש הממוצע שהופך לקורבן הפוטנציאלי הבא.

איך זה בעצם עובד?

Stegano exploit kit

רוברט ליפובסקי, חוקר אבטחה בחברת ESET, חושף את היקף התופעה וטוען כי "מערכות הגילוי שלנו מראות כי בחודשים האחרונים המודעות הזדוניות הוצגו ליותר ממיליון משתמשים בכמה אתרים פופולריים מאוד".

באילו אתרים "מתחבאות" מודעות הפרסום האלה?
"מטרת המחקר היא לשפוך אור על הפעילות של האקרים כדי להזהיר את המשתמשים מפני האיום הזה. במקרה זה, לחשיפה של האתרים הידועים לא יהיה ערך מוסף. נהפוך הוא, זה יכול לספק תחושה מזויפת של ביטחון לאלו שלא ביקרו באתרים האלה, אבל באנרים כמו אלו יכולים להופיע כמעט בכל אתר אינטרנט שמציג מודעות. צריך גם להזכיר את הפגיעה במוניטין שזה יכול לגרום לאתרים, בפרט שאינם יכולים לעשות דבר כדי למנוע התקפות אלו, שכן, שטח הפרסום הממוקד הוא לא לגמרי בשליטתם".

איך נשארים מוגנים מפני ערכת הפריצה החדשה?
"קודם כל, חשוב להדגיש כי מי שמקפיד על הגנת המחשב, בטוח מפני התקפות ספציפיות אלו. שמירה על עדכון תוכנות המחשב ושימוש בפתרונות אבטחת אינטרנט אמינים הם אמצעי זהירות המסייעים למנוע התקפות כאלה. עם זאת, עבור משתמשים לא זהירים, malvertising מהווה איום רציני, והתקווה היחידה שלהם היא כי באנרים זדוניים לא קיימים באתרים בהם הם מבקרים".

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל