Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

CL - V ohrození reklamou

Moderátoři: james008, JaRon, Moderátoři

Odpovědět
Zpráva
Autor
Tatry03
Rádce
Rádce
Příspěvky: 1164
Registrován: 22 srp 2009 18:06

CL - V ohrození reklamou

#1 Příspěvek od Tatry03 »

V ohrození reklamou


Aj "obyčajné" surfovanie po zdanlivo neškodných weboch môže skrývať nemilé prekvapenie. Napríklad vtedy, ak sa na dotyčnej stránke zobrazuje flashová reklama. Čím (okrem otravovania) môže byť taká reklama nebezpečná? No môže obsahovať skrytý odkaz, presmerovanie na škodlivú stránku, ktorá zabezpečí malware k útoku na počítač nič netušiaceho surfera.
Pozn.: To sa týka akéhokoľvek flashového obsahu, nemusí ísť len o reklamu samozrejme.


Na blogu malwarebytes.org je zaujímavý článok o "skúmaní, rozoberaní" škodlivého kódu, ktorý bol súčasťou konkrétnej reklamy, alebo "reklamy" ?
:arrow: http://blog.malwarebytes.org/malvertisi ... g-network/

Tu sa pokúsim len stručne naznačiť o čo ide. Text je upravený úryvok z textu, preklad Google Translate:

"Možno, že máme tendenciu zabúdať, že reklamy vo formáte Flash sú vlastne aplikácie, ktoré môžu vykonávať určité nežiaduce činnosti. Jednou z nich je presmerovanie prehliadača na potenciálne škodlivé weby.

V nadväznosti na našu analýzu kódu, sme našli volanie, ktoré vyzerá, že je odpoveďou našeho vyšetrovania:
Ak je kontajner stránka HTML, vyvolá táto metóda funkciu JavaScript vo <script> prvku. (Zdroj)
While je popísané vyššie dešifruje obfuscated reťazec pomocou metódy rand a potom ho prevedie na znaky:
Teraz to všetko dáva zmysel. Súbor Flash vytvorí iframe pre URL (/? P = 12) v rovnakej doméne ako je samotný reklamný server. Potom sa použije jednoduché presmerovanie (302) na stránku s exploit kitom:

Využíva sa sada známa ako RIG EK
(pozri obrazok dole). Silverlight už upustí škodlivý binárny kód detekovaný ako Trojan.Agent.ED podľa Malwarebytes Anti-Malware.

Ak ste vlastníkom webovej stránky a necháte si tento reklamný banner vložiť do svojej reklamy na vašich stránkach, nevedomky (alebo vedome, ak majiteľ je súčasťou systému) napadnete svojich návštevníkov."


Pozn.: To znamená, že majiteľ webu, na ktorom sa reklama zobrazuje o jej škodlivosti nevie, ale môže nastať aj situácia, že vie a vtedy:

"Pre reklamné siete, to je dvojaký zdroj príjmov: Dostanú zaplatené za počet zobrazení reklamy (platba za kliknutie), ako aj províziu za malware inštaláciu.
Táto konkrétna reklama môže byť umiestnená na hocijakých webových stránkach, veľkých aj malých, ktoré vedú k niekoľkým tisíckam infekcií."



Pre ochranu proti tomuto typu hrozby je možné v internetovom prehliadači zakázať prehrávanie Flashu, alebo (vo Firefoxe) použiť doplnok NoScript. (Prípadne ekvivalent vo vašom obľúbenom prehliadači). To s veľkou pravdepodobnosťou zhorší možnosti prehliadania webu (interaktívne prvky nemusia fungovať), ale je to celkom účinná metóda, ako sa vyhnúť mnohým internetovým hrozbám.

No a kedže článok je na blogu Malwarebytes, tak na záver trochu reklamy:

"Ďalšou možnosťou, ktorá vám umožní naplno si vychutnať surfovanie na webe, ale tiež vás chráni pred jeho úskaliami je náš vlastný Malwarebytes Anti-Exploit produkt."
:arrow: http://www.malwarebytes.org/antiexploit/


A viac informácii o možnostiach ochrany mimo štandartného antivírového programu vo vlákne: http://forum.viry.cz/viewtopic.php?f=14&t=138645
Přílohy
Fiddler.png
Fiddler.png (11.66 KiB) Zobrazeno 7274 x
----

Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: V ohrození reklamou

#2 Příspěvek od vyosek »

0 post bump :James008:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.

Odpovědět