Biznes i Finanse
Reklama źródłem infekcji. Ponad 300 milionów osób poszkodowanych
Cyberprzestępcy prowadzą masową kampanię oszustw. Udało im się podmienić legalną reklamę. Wśród poszkodowanych znajduję się ponad 300 milionów osób.
12 i 13 listopada hakerzy wykorzystali błąd w zabezpieczeniach, dzięki czemu udało im się podmienić legalną reklamę, która była wyświetlana przez ponad 300 milionów użytkowników w ciągu zaledwie dwóch dni.
Klikając w fałszywą witrynę użytkownicy byli przekierowywani na podejrzane strony phishingowe, na których znajdowały się treści dla dorosłych oraz oszukańcze strony podszywające się pod określone sklepy internetowe.
Grupę hakerów odpowiedzialną za incydent nazwana „Scamclub”. Cyberprzestępcy wykorzystali domeny o spójnych nazwach z końcówką „starclub.com” oraz stworzyli specjalny kod, którego celem miało być utrudnienie wykrycia złośliwego oprogramowania.
Dodatkowo, narzędzie opracowane prze hakerów jest w stanie rozpoznać, czy strona, za którą odpowiada jest obecnie analizowana i sprawdzania. Jeśli tak, to wstrzymuje przekierowywanie na zainfekowane witryny przez pewien czas. Ta inteligenta funkcja skutecznie poradziła sobie z wymianą legalnej reklamy, kierując setki milionów użytkowników na szkodliwe strony.
Statystyki podaję, że 96% ofiar zostało przekierowanych do złośliwych witryn na urządzenia z systemem iOS, co zdaniem ekspertów ds. bezpieczeństwa cybernetycznego było celową taktyką. W ten sposób udało się uniknąć sytuacji, w której złośliwe reklamy byłyby blokowane przez aplikacje antywirusowe, powszechnie chroniące urządzenia Windows’a.
Podobne złośliwe ataki zdarzają się od lat. Prawdą jest, że liczba przekierowań w tym konkretnym ataku jest ogromna. Skupienie się na użytkownikach iOS było zamierzone, ponieważ nie ma dla nich dostępnych rozwiązań antywirusowych. W związku z tym użytkownicy iOS są słabiej chronieni, a tym samym stają częściej na celowniku atakujących
Złośliwe reklamy zostały usunięte z głównego nurtu rotacji reklam, ale nadal mogą być wyświetlane w ramach mniejszych bloków reklamowych, które jeszcze nie zdefiniowały problemu. Związku z tym, każdą podejrzaną witrynę należy natychmiast zamknąć w celach bezpieczeństwa.
Źródło: Avast Security News Team