Malvertising: miliony komputerów zainfekowanych przez reklamy Google
Reklamy serwowane tak przez Google, jak i przez inne firmy potrafią już nie tylko przeszkadzać i irytować, ale również infekować komputery internautów. Nie jest to oczywiście bezpośrednia wina sieci reklamowych, bo do akcji wkraczają tutaj cyberprzestępcy, ale za to liczby osób zainfekowanych idą w miliony i rosną w zastraszającym tempie. W ostatnich dniach miał miejsce kolejny incydent tego typu.
O najnowszym ataku poinformowali na swoim blogu specjaliści z firmy Malwarebytes, która zajmuje się tworzeniem oprogramowania zabezpieczającego, oraz filtrowaniem ruchu internetowego. Atakujący przejęli kontrolę nad wieloma popularnymi witrynami internetowymi m.in. Last.fm, The Times of Israel, a także Jerusalem Post (serwisy te mogą sugerować, że chodzi tutaj również o atak w ramach cyberwojny z Izraelem), a następnie za pośrednictwem zawartych na nich reklam infekowali komputery użytkowników. Nie jest to nowe rozwiązanie, bo cyberprzestępcy wykorzystują tzw. malvertising już od jakiegoś czasu, infekując nawet urządzenia mobilne w postaci iPadów i iPhonów. Ten atak miał jednak ogromną skalę.
Tym razem wykorzystano możliwości dwóch sieci reklamowych: DoubleClick będące w posiadaniu Google, a także agencji Zedo. Pierwsze informacje o infekcjach pojawiły się już pod koniec sierpnia i początkowo nie budziły paniki. Zjawisko szybko okazało się jednak czymś nietypowym. Malware wykorzystuje luki w przestarzałym oprogramowaniu. Według badaczy Malwarebytes zainfekowane reklamy przekierowują użytkowników do stron, które zawierają zestaw exploitów o nazwie „Nuclear”. Ten wykorzystuje niezałatane luki w nieaktualnych wersjach przeglądarki Internet Explorer, oraz, jak można się spodziewać, Adobe Flash Playera. Po ich wykryciu dochodzi do infekcji, exploit komunikuje się ze zdalnym serwerem i pobiera na dysk ofiary kolejne zagrożenia, umożliwiające np. wykradanie danych i przejęcie kontroli nad komputerem.
Jednym z tego typu zagrożeń jest wirus Zemot, który w ubiegłym miesiącu został zidentyfikowany przez firmę Microsoft. Atakuje on głównie komputery z systemem Windows XP na pokładzie, ale bariery nie stanowią dla niego także nowsze rozwiązania. Co można poradzić w tej sytuacji? Oczywiście warto korzystać z zaktualizowanego oprogramowania antywirusowego, podobnie jak z systemu operacyjnego, który ma zapewnione wsparcie i otrzymuje poprawki bezpieczeństwa: jeżeli możecie zrezygnować z Windows XP, a zarazem nie możecie pozwolić sobie na zakup innej wersji, lub nie wystarcza do tego specyfikacja komputera, lepszym rozwiązaniem jest zainstalowanie jakiejś z lekkich dystrybucji Linuksa, np. Lubuntu czy Xubuntu. Oczywiście pamiętajmy również o aktualnej przeglądarce internetowej. Adblock niekoniecznie okaże się dobrym rozwiązaniem. Lepszym jest kontrola skryptów np. poprzez dodatek NoScript dla Firefoksa, lub Script Defender dla Chrome.
Firma Google potwierdziła już ataki. Serwery, na których znajdowały się zmodyfikowane, szkodliwe reklamy zostały wyłączone i nie zagrażają już użytkownikom. To oczywiście reakcja na ten konkretny przypadek, ale nie zapominajmy, że w każdym momencie ofiarą podobnego ataku mogą stać się inne firmy reklamowe. A za ich pośrednictwem także i my sami.
