Právě je 21 čer 2018 13:35

Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 
Autor Zpráva
 Předmět příspěvku: CL - V ohrození reklamou
PříspěvekNapsal: 28 čer 2014 12:30 
Offline
Rádce
Rádce

Registrován: 22 srp 2009 18:06
Příspěvky: 906
V ohrození reklamou


Aj "obyčajné" surfovanie po zdanlivo neškodných weboch môže skrývať nemilé prekvapenie. Napríklad vtedy, ak sa na dotyčnej stránke zobrazuje flashová reklama. Čím (okrem otravovania) môže byť taká reklama nebezpečná? No môže obsahovať skrytý odkaz, presmerovanie na škodlivú stránku, ktorá zabezpečí malware k útoku na počítač nič netušiaceho surfera.
Pozn.: To sa týka akéhokoľvek flashového obsahu, nemusí ísť len o reklamu samozrejme.


Na blogu malwarebytes.org je zaujímavý článok o "skúmaní, rozoberaní" škodlivého kódu, ktorý bol súčasťou konkrétnej reklamy, alebo "reklamy" ?
:arrow: http://blog.malwarebytes.org/malvertising-2/2014/06/a-look-at-a-double-dipping-advertising-network/

Tu sa pokúsim len stručne naznačiť o čo ide. Text je upravený úryvok z textu, preklad Google Translate:

"Možno, že máme tendenciu zabúdať, že reklamy vo formáte Flash sú vlastne aplikácie, ktoré môžu vykonávať určité nežiaduce činnosti. Jednou z nich je presmerovanie prehliadača na potenciálne škodlivé weby.

V nadväznosti na našu analýzu kódu, sme našli volanie, ktoré vyzerá, že je odpoveďou našeho vyšetrovania:
Ak je kontajner stránka HTML, vyvolá táto metóda funkciu JavaScript vo <script> prvku. (Zdroj)
While je popísané vyššie dešifruje obfuscated reťazec pomocou metódy rand a potom ho prevedie na znaky:
Teraz to všetko dáva zmysel. Súbor Flash vytvorí iframe pre URL (/? P = 12) v rovnakej doméne ako je samotný reklamný server. Potom sa použije jednoduché presmerovanie (302) na stránku s exploit kitom:

Využíva sa sada známa ako RIG EK
(pozri obrazok dole). Silverlight už upustí škodlivý binárny kód detekovaný ako Trojan.Agent.ED podľa Malwarebytes Anti-Malware.

Ak ste vlastníkom webovej stránky a necháte si tento reklamný banner vložiť do svojej reklamy na vašich stránkach, nevedomky (alebo vedome, ak majiteľ je súčasťou systému) napadnete svojich návštevníkov."


Pozn.: To znamená, že majiteľ webu, na ktorom sa reklama zobrazuje o jej škodlivosti nevie, ale môže nastať aj situácia, že vie a vtedy:

"Pre reklamné siete, to je dvojaký zdroj príjmov: Dostanú zaplatené za počet zobrazení reklamy (platba za kliknutie), ako aj províziu za malware inštaláciu.
Táto konkrétna reklama môže byť umiestnená na hocijakých webových stránkach, veľkých aj malých, ktoré vedú k niekoľkým tisíckam infekcií."



Pre ochranu proti tomuto typu hrozby je možné v internetovom prehliadači zakázať prehrávanie Flashu, alebo (vo Firefoxe) použiť doplnok NoScript. (Prípadne ekvivalent vo vašom obľúbenom prehliadači). To s veľkou pravdepodobnosťou zhorší možnosti prehliadania webu (interaktívne prvky nemusia fungovať), ale je to celkom účinná metóda, ako sa vyhnúť mnohým internetovým hrozbám.

No a kedže článok je na blogu Malwarebytes, tak na záver trochu reklamy:

"Ďalšou možnosťou, ktorá vám umožní naplno si vychutnať surfovanie na webe, ale tiež vás chráni pred jeho úskaliami je náš vlastný Malwarebytes Anti-Exploit produkt."
:arrow: http://www.malwarebytes.org/antiexploit/


A viac informácii o možnostiach ochrany mimo štandartného antivírového programu vo vlákne: http://forum.viry.cz/viewtopic.php?f=14&t=138645


Přílohy:
Fiddler.png
Fiddler.png [ 11.66 KiB | Zobrazeno 3501 krát ]

_________________
----
Nahoru
 Profil  
Odpovědět s citací  
 Předmět příspěvku: Re: V ohrození reklamou
PříspěvekNapsal: 29 čer 2014 22:38 
Offline
VIP
VIP
Uživatelský avatar

Registrován: 07 lis 2006 15:24
Příspěvky: 56374
Bydliště: Šalingrad - Brno
0 post bump :James008:

_________________
Postup si důkladně :173: a raději se 3x zeptejte, než abyste udělali chybný krok - havěť a její odstraňování netolerují chyby !!!
Před začátkem léčení si zazálohujte důležitá data. Je-li PC infikován, může kdykoliv přestat komunikovat či odejít úplně.

:arrow: V případě spokojenosti, prosím Obrázek nebo navštivte Obrázek. Díky :|
Pokud nám chcete pomáhat, přihlaste se do Kurzu pro Nováčky - už se na Vás jménem týmu lektorů těším :arcisit:
Pokud máte nějaký obecný dotaz (ne žádost o pomoc), můžete mi napsat na mail vyosek(leklaryba)forum.viry.cz

"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.


Nahoru
 Profil  
Odpovědět s citací  
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 2 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
Založeno na phpBB® Forum Software © phpBB Group
Český překlad – phpBB.cz
Přispějete na provoz fóra?
>