Bannere publicitare Google AdSense abuzate prin atacuri cibernetice

21 aprilie 2015

G DATA Exploit Protection a impiedicat atacurile de la bun inceput.

Atacatorii au abuzat de reteaua de publicitate Google AdSense pentru a distribui malware pentru milioane de utilizatori de Internet. G DATA Exploit Protection a indepartat atacurile chiar de la inceput si a protejat utilizatorii de computere impotriva infectiilor.

Bannere publicitare Google AdSense abuzate prin atacuri cibernetice

Responsabil de aceste atacuri este un furnizor compromis al retelei de publicitate. Atacatorii folosesc un kit exploit care, printre altele, exploateaza o bresa de securitate din Adobe Flash Player. Pe multe computere, aceasta vulnerabilitate nu a fost închisa, chiar daca un patch oficial este deja disponibil. G Data Security Labs a publicat o analiza care explica aceste atacuri cibernetice in detaliu.

“De o lunga perioada de timp, deviza pentru computerele companiei a fost "Nu schimba un sistem care functioneaza". Aceasta abordare este o mina de aur pentru atacatori. Numai cei care pastreaza programele si sistemul de operare complet actualizate sunt protejati impotriva unor astfel de atacuri, spune Ralf Benzmuller”, seful G DATA SecurityLabs.

Ce este Google AdSense?

Google AdSense este una dintre cele mai mari retele de publicitate din lume. Multi operatori de website-uri se bazeaza pe acest serviciu: 12% din 100.000 dintre cele mai populare site-uri utilizeaza AdSense (sursa: BuiltWith).

Abuzarea acestui platforme pentru a distribui malware le ofera atacatorilor un grup tinta foarte mare.

G DATA protejeaza impotriva kiturilor exploit

Calculatoarele care nu au instalata actualizarea de securitate Adobe din 19 martie 2015 au fost atacate de kitul exploit. Atacurile cibernetice survin frecvent prin intermediul breselor de securitate care au primit deja patch-uri de la producator. Tehnologiile de protectie reactive, cum ar fi semnaturile de virusi, sunt de ajutor impotriva unei programe exploit doar intr-o anumita masura. Aceste tehnologii au, in general, un timp de raspuns mai lung si pot oferi doar o protectie impotriva amenintarilor care sunt deja cunoscute. Tehnologiile de protectie proactiva, cum ar fi G DATA Exploit Protection protejeaza utilizatorii impotriva atacurilor cunoscute sub numele de atacuri zero day. Instalarea periodica de actualizari de securitate pentru sistemul de operare si programele software frecvent utilizate este esentiala.

Ce este un exploit kit?

Un exploit kit este un instrument care contine o serie de atacuri diferite ce pot fi lansate asupra vulnerabilitatilor (exploit) si este folosit ca un mijloc de atac. Instrumentul verifica programele software instalate si bresele de securitate neinchise de pe un computer. Dac gaseste o bresa de securitate, exploitul adecvat pentru exploatarea vulnerabilitatii respective este directionat catre computer, ca apoi malware-ul sa fie descarcat pe computer.

Informatii detaliate sunt disponibile aici: https://blog.gdatasoftware.com/blog/article/staying-alert-when-buying-banners-googles-advertising-service-misused-for-distributing-malware.html

G Data Software

G Data Software

Securitatea IT a fost inventata in Germania: G DATA Software AG este pionier in industria de antivirusi. Au trecut mai bine de 30 de ani de cand compania, fondata in Bochum in 1985, a dezvoltat primul program de combatere a virusilor. In momentul actual, G DATA este unul dintre cei mai importanti producatori de solutii de securitate IT din lume.&nb...

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Studiu GPeC: Strategia de marketing, produsele comercializate și serviciul de Customer Support – factorii esențiali pentru succesul magazinelor online

Datele lansate de Registrul Comerțului arată că, în ultimii zece ani, e-commerce-ul a înregistrat o creștere de peste 500% a cifrei de afaceri, devenind unul dintre cele mai rentabile sectoare de activitate. Cu toate acestea, piața de e-commerce din România nu este încă o piață matură, jucătorii concurând pentru puțin peste 5 milioane de cumpărători.Pe m...

Citește tot arrow_forward

Peste o treime (37%) dintre organizațiile din România au trecut prin cel puțin un atac cibernetic, cu diferite consecințe, în ultimele 24 de luni

Creșterea complexității infrastructurii IT de business și a amenințărilor le creează factorilor de decizie din domeniul IT din ce în ce mai multe dificultăți în a-și proteja organizațiile de amenințări cibernetice. Astfel, peste jumătate dintre organizațiile din Europa (54%) s-au confruntat cu cel puțin un atac cibernetic în ultimele 24 de luni, care le-a creat pr...

Citește tot arrow_forward

În 2018, România s-a clasat pe locul 8 în topul țărilor cu cel mai mare procent de utilizatori atacați de ransomware-ul mobil

Pe măsură ce lumea devine mai mobilă, rolul smartphone-urilor în afaceri și viața de zi cu zi crește rapid. În replică, infractorii cibernetici acordă mai multă atenție modului în care distribuie programele malware și vectorilor de atac utilizați. Canalele prin care malware-ul este livrat utilizatorilor pentru a le infecta dispozitivele reprezintă o parte importantă...

Citește tot arrow_forward