Miliony uživatelů byly infikovány viry pomocí reklamních bannerů zobrazených na známých webových stránkách

 

V průběhu minulých měsíců došlo k infikování milionů počítačů (telefonů, tabletů, …) prostřednictvím reklamních bannerů, které byly zobrazeny na běžných webových stránkách. Jak k tomu došlo a jak je možné se před takovým útokem bránit?

 

Princip útoku

Útok využívá metodu zvanou Steganografie. Jde o způsob ukrytí informace v neškodně vypadajícím souboru. To znamená, že je tento kód například uložený v souboru s obrázkem, videem a podobně.

V tomto konkrétním případě jsou škodlivé programy uloženy v obrázcích, které se zobrazují jako reklamní bannery na běžných webových stránkách. Útok na uživatelské zařízení potom probíhá takto:

  • Útočník připraví reklamní banner, do kterého vloží škodlivý program, a vypustí ho do světa prostřednictvím nějakého reklamního systému (např. Adwords, Sklik, …)
  • Uživatel navštíví nějakou svoji oblíbenou webovou stránku
  • Zobrazí se mu reklamní banner a pokud uživatele zaujme, ten na něj klikne
  • Banner uživatele přesměrovává na jinou stránku a zároveň zneužívá některou ze známých chyb např. Internetového prohlížeče
  • Operační systém zařízení stahuje a spouští další škodlivý program, který infikuje systém

Tímto způsobem se mohou dostat do počítače různé škodlivé programy – běžné viry, různý spyware nebo například velmi nebezpečné šifrovací viry (ransomware).

20161212 Stegano

Jak se efektivně bránit?

Pro uživatele je velmi obtížné takový způsob infekce odhalit. Z jeho hlediska se pohybuje na známém a důvěryhodném webu (například zpravodajský portál) a neočekává, že i tady je ohrožen nějakou nákazou. Ochrana proti takovému útoku spočívá na těchto opatřeních:

  • Udržujte aktualizovaný antivirový (antimalware) program – bezpečnostní programy dokáží velké množství škodlivých programů zastavit a mnohé z nich vás i upozorní na různé bezpečnostní mezery ve vašich počítačích.
  • Udržujte aktualizovaný operační systém a aplikace – aktualizace řeší bezpečnostní chyby, které byly v systémech a aplikacích nalezeny. Tyto chyby jsou veřejně známé a škodlivé programy je zneužívají ke své činnosti. Aktualizace operačního systému nebo aplikací vás proti takovému zneužití účinně chrání.
  • Používejte nejnižší nutná práva – škodlivý program se ve vašem zařízení typicky spustí s oprávněními, které máte jako přihlášený uživatel. Pokud jste přihlášeni s oprávněním administrátora, může si takový virus dělat prakticky cokoli, co se mu zachce. Pracujte proto s nejnižšími potřebnými oprávněními, která potřebujete, abyste mohli pohodlně dělat vaši práci.