Malvertising: Ένας ερευνητής ασφάλειας δήλωσε πως μια κακόβουλη διαφημιστική καμπάνια που θα μπορούσε να μολύνει 50 εκατομμύρια χρήστες, επηρέασε δημοφιλή sites όπως π.χ. το Facebook.
“Ένα από τα κύρια χαρακτηριστικά της επίθεσης malvertising ήταν το μεγάλο εύρος, ήταν μια αρκετά καλά μελετημένη επίθεση. Ο εισβολέας βρήκε τον κατάλληλο τρόπο να μολύνει τους χρήστες, έκανε το exploit επιλέγοντας προσεκτικά μόνο ιδιαίτερα δημοφιλή sites.” όπως εξηγεί ο Carl Leonard, κύριος αναλυτής της Raytheon.
Η τεράστια αυτή επίθεση προοριζόταν για την παραβίαση του OpenX platform (Online Advertising Technology), οι εισβολείς χρησιμοποίησαν έναν κακόβουλο κώδικα για να ανακατευθύνουν τα θύματά τους στο Angler Exploit Kit, που είναι ένα exploit για μια ευπάθεια του Flash Player.
Για την επιτυχία της επίθεσης malvertising χρησιμοποιήθηκε ένα συγκεκριμένο exploit (2 εδδομάδες αφότου έγινε γνωστή η ευπάθεια), που σημαίνει πως οι ομάδες IT δεν είχαν τον χρόνο για να διορθώσουν την τρύπα, κι επίσης ότι ο δράστης της επίθεσης δεν έκανε συνέχεια χρήση του ίδιου exploit, κάτι που το καθιστούσε δυσκολότερο τον εντοπισμό της κακόβουλης εκστρατείας.
Το μάθημα που διδάσκει αυτή η επίθεση είναι πως ακόμα και αξιόπιστες ιστοσελίδες μπορεί να περιέχουν κακόβουλα στοιχεία ή να σας κατευθύνουν σε αυτά, μέσω “φρεσκων” ευπαθειών που δεν έχουν ακόμη διορθωθεί.
Για να προφυλαχθείτε απ΄αυτό, διατηρήστε ενημερωμένο το endpoint security software, καθώς αποτελεί την τελευταία δικλείδα ασφαλείας του υπολογιστή σας με το Διαδίκτυο. Το να έχετε μια δυνατή προστασία μπορεί να σας βοηθήσει να αποφύγετε τέτοιες επιθέσεις.
Οι κακόβουλες εκστρατείες που κάνουν exploit σε ολόφρεσκες ευπάθειες, είναι προτιμώτερες για τους cyber criminals καθώς απαιτούν πολλή λιγότερη προσπάθεια και φυσικά χαμηλότερο κόστος. Από πλευράς ασφάλειας, οι ειδικοί θα πρέπει να δημιουργήσουν στρώματα προστασίας, όσο υψηλότερο είναι το κόστος για τους cyber criminals, τόσο δυσκολότερο θα είναι γι’ αυτούς το να το επιχειρήσουν.
