A Google AdSense rendszerén keresztül fertőztek a vírusok

forrás: Prím Online, 2015. április 19. 14:21

A Google hirdetési rendszerét, a Google AdSense szolgáltatást használták a Nuclear készítői arra, hogy több millió internetezőt fertőzzenek meg az Adobe Flash Player egy ismert sérülékenységén keresztül.

A G Data saját monitorozási rendszerén keresztül észlelte, hogy hirtelen megnövekedett azon támadások száma, melyek az Adobe Flash egy már ismert sérülékenységét próbálják meg kihasználni. A német vírusirtócég végül arra jött rá, hogy illetéktelenek a Google AdSense rendszerét használták fel egy új támadásra.

Az AdSense a világ legnagyobb online hirdetési hálózata, az első százezer legnépszerűbb internetes oldal 12 százaléka jelenít meg hirdetéseket a platformon keresztül. Ez lehetőséget adott a támadóknak, hogy egyszerre több millió internetezőt érjenek el. A támadást a G Data azért észlelte, mert termékeibe nemrég olyan technológiát integrált, mely a külső alkalmazások sérülékenységei ellen is védelmezik a számítógépeket. Az Adobe Flash program CVE-2015-0336 számon nyilvántartott sérülékenysége tavaly december elején vált ismertté, a hivatalos javítócsomag pedig már a sérülékenységet kihasználó támadás előtt megjelent.

Ralf Benzmüller, a G Data víruslaboratóriumának vezetője szerint a problémát az a hibás gondolkodás okozza, mely szerint egy működő rendszerhez nem szabad hozzányúlni. Ennek köszönhetően hiába jelenik meg egy új biztonsági frissítés, sok internetező és vállalat nem telepíti azt. „Ez a felfogás aranybánya a kártevők készítői számára” – mondja a szakember, aki hangsúlyozza, hogy a hasonló támadásokkal szemben csak az érezheti magát biztonságban, aki folyamatosan telepíti az elérhető biztonsági frissítéseket.

A Nuclear exploit kit idén márciusban kezdte el kihasználni a CVE-2015-0336 sérülékenységet. Ezt követően a G Data 10 nappal ezelőtt, április 7-én észlelte, hogy a bűnözők a Google AdSense rendszerén keresztül terjesztik a kártevőket.

A fertőzés úgy következik be, hogy egy weboldal helyet biztosít a felületén arra, hogy a Google AdSense rendszerén keresztül érkező hirdetések megjelenjenek. A hirdetést a Google AdSense szervere határozza meg, egy Java szkript segítségével. Ez a szkript a megjelenítendő tartalmat egy hirdetési partner szerveréről tölti le, mely jelen esetben az engagelab.com oldal volt.


Mindez eddig teljesen szokásos működést jelent, de ezúttal a kód tartalmazott egy iFrame hivatkozást egy másik, fertőző szerver internetcímére. Ennek köszönhetően az internetezők az általuk meglátogatott szokásos weboldalakon olyan hirdetésekkel találkoztak, melyek kitették őket a sérülékenységet kihasználó fertőzésnek.

A G Data szerint az eset újabb bizonyítékot jelent arra, hogy a hagyományos vírusvédelmi megoldásokat át kell gondolni, és új technológiákkal kell kiegészíteni azokat. A német cég két éve mutatta be a banki trójaiak ellen kifejlesztett BankGuard védelmét, a külső alkalmazások sérülékenységei ellen védelmet nyújtó G Data Exploit Protection technológiát pedig tavaly építette be termékeibe. A Google AdSense rendszer kompromittálódását ez utóbbinak köszönhetően észlelte a cég: a G Data termékei által védett számítógépek jelentették a fertőzéssel kapcsolatos információkat. A német vírusirtócég ezzel együtt hangsúlyozza, hogy a biztonsági frissítések rendszeres telepítése alapvetően fontos a megfelelő védekezéshez.
 

Kulcsszavak: GData vírus Google AdSense

Biztonság ROVAT TOVÁBBI HÍREI

2500 oldalnyi Google dokumentum, köztük rengeteg rangsorolási szignál szivárgott ki!

Mintegy 2500 oldalnyi Google dokumentum került nyilvánosságra, melyekben rengeteg rangsorolásra vonatkozó konkrét információi is megtalálható. Sose volt hasonló adatszivárgás a Google-nál. Szuhi Attila, az ITE.hu alapítója és főszerkesztője mutatja a részleteket.

2024. május 29. 16:00

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az Everguest szoftvere felforgatja a turizmus állóvizét

2024. május 27. 17:30

Minden második magyar internetező volt már áldozata kibertámadásnak

2024. május 22. 14:37

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52