Responsabil de aceste atacuri este un furnizor compromis al retelei de publicitate. Atacatorii folosesc un kit exploit care, printre altele, exploateaza o bresa de securitate din Adobe Flash Player. Pe multe computere, aceasta vulnerabilitate nu a fost închisa, chiar daca un patch oficial este deja disponibil. G Data Security Labs a publicat o analiza care explica aceste atacuri cibernetice in detaliu.
“De o lunga perioada de timp, deviza pentru computerele companiei a fost "Nu schimba un sistem care functioneaza". Aceasta abordare este o mina de aur pentru atacatori. Numai cei care pastreaza programele si sistemul de operare complet actualizate sunt protejati impotriva unor astfel de atacuri, spune Ralf Benzmuller”, seful G DATA SecurityLabs.
Ce este Google AdSense?
Google AdSense este una dintre cele mai mari retele de publicitate din lume. Multi operatori de website-uri se bazeaza pe acest serviciu: 12% din 100.000 dintre cele mai populare site-uri utilizeaza AdSense (sursa: BuiltWith).
Abuzarea acestui platforme pentru a distribui malware le ofera atacatorilor un grup tinta foarte mare.
G DATA protejeaza impotriva kiturilor exploit
Calculatoarele care nu au instalata actualizarea de securitate Adobe din 19 martie 2015 au fost atacate de kitul exploit. Atacurile cibernetice survin frecvent prin intermediul breselor de securitate care au primit deja patch-uri de la producator. Tehnologiile de protectie reactive, cum ar fi semnaturile de virusi, sunt de ajutor impotriva unei programe exploit doar intr-o anumita masura. Aceste tehnologii au, in general, un timp de raspuns mai lung si pot oferi doar o protectie impotriva amenintarilor care sunt deja cunoscute. Tehnologiile de protectie proactiva, cum ar fi G DATA Exploit Protection protejeaza utilizatorii impotriva atacurilor cunoscute sub numele de atacuri zero day. Instalarea periodica de actualizari de securitate pentru sistemul de operare si programele software frecvent utilizate este esentiala.
Ce este un exploit kit?
Un exploit kit este un instrument care contine o serie de atacuri diferite ce pot fi lansate asupra vulnerabilitatilor (exploit) si este folosit ca un mijloc de atac. Instrumentul verifica programele software instalate si bresele de securitate neinchise de pe un computer. Dac gaseste o bresa de securitate, exploitul adecvat pentru exploatarea vulnerabilitatii respective este directionat catre computer, ca apoi malware-ul sa fie descarcat pe computer.
Informatii detaliate sunt disponibile aici: https://blog.gdatasoftware.com/blog/article/staying-alert-when-buying-banners-googles-advertising-service-misused-for-distributing-malware.html
