REKLAMY INTERNETOWE WYSTAWIAJĄ NIEŚWIADOMYCH UŻYTKOWNIKÓW SIECI NA ATAKI WIRUSÓW

(PRAGA, Czechy, 16 marca) Specjaliści ALWIL Software, dostawcy programu antywirusowego avast!, odkryli zakrojone na szeroką skalę działania, których celem jest zainfekowanie wyświetlanych na stronach internetowych reklam dostarczanych poprzez najpopularniejsze serwisy reklamy internetowej.

The attack infects advertisements served up by a number of online advertisers, helping place malware on the computers of people visiting leading websites such as Google and Yahoo.

W wyniku ataku infekowane są reklamy dostarczane przez wielu dostawców reklamy internetowej, umożliwiając umieszczenie oprogramowania malware na komputerach osób odwiedzających tak popularne strony jak Google czy Yahoo.

Najbardziej narażonymi na ataki serwisami są yieldmanager.com (Yahoo) oraz fimserve.com (FOX Audience Network) dostarczające ponad 50% reklam online. Lista zainfekowanych serwisów reklamowych jest długa i obejmuje advertangel.com, bannerimg.com, jambovideonework.com, myspace.com, vestraff.com i zedo.com. Doubleclick.com, serwer reklamowy związany z Google, znajduje się na piątym miejscu na sporządzonej przez Virus Lab avast! liście zainfekowanych serwerów według ilości infekcji.

“Ataki poprzez zainfekowaną reklamę są coraz popularniejsze, ponieważ użytkownik nie musi nawet na nią klikać”, wyjaśnia Jiri Sejtko, Senior Virus Analyst w avast!. “Użytkownicy narażeni są na infekcję podczas czytania ulubionej gazety lub szukania informacji na popularny temat; infekcja rozpoczyna się natychmiast po wczytaniu zarażonej reklamy przez przeglądarkę”.

Laboratorium Antywirusowe Avast! nadało nazwę wektorowi ataku – JS:Prontexi. Jest to kod JavaScript, wykorzystywany jako kanał dla ataków malware na podatne na ataki oprogramowanie, na przykład oprogramowanie Adobe oraz ataki typu „zero-day exploit”.

“JS:Prontexi obnaża zaniedbania dostawców reklamy internetowej w zakresie aktywnego kontrolowania treści przez nich dostarczanych”, uważa Sejtko, “Dostarczanie zainfekowanych treści stanowi podwójne zagrożenie dla firm reklamowych. Ryzykują one nie tylko utratę zaufania klientów, ale również, że zostaną oflagowani lub nawet zablokowani przez oprogramowanie antywirusowe jako źródło malware.”

“Użytkownicy nie powinni od razu podejrzewać programu antywirusowego o fałszywy alarm w przypadku zablokowania znanej strony. Zagrożenie może być realne”, wyjaśnia Sejtko. Zarówno “avast!, jaki i Kaspersky Labs, konkurencyjne oprogramowanie antywirusowe, zablokowało już w tym roku yieldmanager ze względu na tego rodzaju ataki. W przypadku zbyt poważnego zainfekowania serwisów reklamowych, najłatwiejszym sposobem ochrony użytkowników jest całkowite ich zablokowanie”.

Po największym nasileniu ataków JS:Prontexi w lutym, avast! uaktualnił swoją bazę wirusów w celu zapewnienia pełnej ochrony przed tym wektorem ataku. Oprogramowanie avast! zainstalowane na poszczególnych komputerach wykrywa złośliwy kod JavaScript i blokuje go, chroniąc użytkowników przed infekcją. Znaczna część zgromadzonych danych dotyczących rozprzestrzeniania się i powszechności zainfekowanych reklam została zebrana przez użytkowników w ramach modułu “avast! Community IQ”, “chmury” 100 milionów punktów końcowych przesyłających informacje o zagrożeniach w sieci, pomagając ekspertom avast! tworzyć lepsze zabezpieczenia.

Dodatkowe informacje techniczne dotyczące zainfekowanych reklam dostępne są pod adresem: http://blog.avast.com/2010/02/18/ads-poisoning-%E2%80%93-jsprontexi/

Twoja przeglądarka jest przestarzała.

1. 8 kwietnia 2014 roku, Microsoft przestanie wspierać przeglądarkę Internet Explorer w systemie Windows XP. Narazi to Twój komputer i dane, takie jak szczegóły dotyczące kart kredytowych czy bankowości online, na częstsze ataki hakerów i złośliwego oprogramowania.

2. Istnieje kilka alternatywnych przeglądarek, ale w AVAST używamy i polecamy Chrome, ponieważ uznaliśmy go za najbardziej bezpieczną z dostępnych opcji.