Rád sleduješ filmy zadarmo? Ilegálne streamovacie stránky šíria vírus, infikovaných je už cez milión zariadení!
Bezpečnostní analytici z Microsoftu varujú, že sa cez ilegálne streamovacie platformy šíri malvertising kampaň. Infikovaných bolo už cez milión zariadení.
Ešte začiatkom decembra minulého roka bezpečnostní experti z Microsoftu odhalili veľkú malvertising kampaň, ktorá zasiahla globálne takmer milión zariadení. Išlo o oportunistický útok, ktorý sa zameriaval na kradnutie informácií z infikovaných zariadení.
Malvertising je druh útoku, ktorý sa zameriava na šírenie malvéru alebo phishingových stránok cez falošné reklamy. Názov tohto útoku je odvodený z anglického malicious advertising, teda v preklade “škodlivé reklamy”. Pôvodné útoky začali na stránkach, ktoré poskytovali nelegálne streamovacie služby, teda užívateľom dovoľovali pozrieť si zadarmo rôzne filmy alebo seriály.
Na týchto stránkach sa nachádzala presmerovacia funkcia, ktorá užívateľov zaviedla na škodlivé stránky. Hackeri v rámci kampane napodobňovali rôzne organizácie alebo priemysly. Bezpečnostní analytici z Microsoftu uvádzajú, že počet napodobňovaných spoločností naznačuje, že hackeri nediskriminovali a útočili v naozaj širokom zábere.
Takto prebieha útok
Vyšetrovanie ukázalo, že hackeri šírili škodlivý softvér primárne cez platformu GitHub, no malvér sa objavil aj na Discord serveroch a aj na platforme Dropbox. GitHub stránky s malvérom boli stiahnuté a už ich nemožno nájsť. Tie obsahovali vzorku malvéru, ktorý inštaloval do infikovaných zariadení aj dodatočné súbory a skripty.
“Zistili sme, že keď škodlivý súbor z platformy GitHub získal v zariadení pevné postavenie, následne začal malvér s inštaláciou ďalších škodlivých súborov. Toto štádium bolo modulárne, čo znamená, že hackeri mohli do zariadenia dostať rôzne typy malvéru, na základe potreby,” vysvetľuje Microsoft.
Hackeri ale spravidla infikovali zariadenia malvérom, ktorý získaval informácie o systéme a pripravoval infikované zariadenie na inštaláciu ďalšieho malvéru. V posledných krokoch infekcie kyberzločinci zároveň inštalujú aj skripty, ktoré im poslúžia na exfiltráciu ukradnutých dát. Bezpečnostní analytici sledujú týchto kyberzločincov pod označením Storm-0408.
Neprehliadni
Malvertising kampaň prebiehala v niekoľkých špecifických fázach a ako sme už spomenuli, hackeri inštalovali do zariadenia aj dodatočný malvér po pôvodnej inštalácií. Na exfiltrovanie dát slúžil zakrytý skript s označením “pipe creations”. V infikovanom zariadení sa malvér dokáže udržať prostredníctvom modifikácie registrov a skopírovaním sa do priečinka startup. Tým zaručí, že sa spustí vždy pri zapnutí počítača.
Spoločnosť Microsoft radí, aby mali užívatelia zapnutý antivírový program Windows Defender, alebo aby používali antivírový softvér, ktorému sami dôverujú. Ako sme spomenuli na začiatku, malvér sa šíri prostredníctvom podvodných reklám, ktoré sa najčastejšie nachádzajú na ilegálnych streamovacích stránkach. Ak namiesto ilegálnych stránok pozrieš radšej Netflix alebo inú oficiálnu službu, riziko infekcie tým zrazíš prakticky na nulu.
Podvodné reklamy pribúdajú
Malvertising je však čoraz rozšírenejšou verziou útokov, preto si dávaj pozor na falošné reklamy aj na Facebooku alebo v Google vyhľadávaní. Hackeri sa pokúšajú častokrát napodobniť lokálne spravodajské portály, či ponúkajú rôzne výhodné investičné ponuky. Namiesto triku ako zbohatnúť však hackerom poskytneš svoje prihlasovacie údaje, platobné údaje alebo si stiahneš do zariadenia malvér.
Reklamné spoločnosti využívajú online priestor prakticky od začiatku internetu. Dnes sa náš život presunul z veľkej miery do online priestoru a takéto reklamy predstavujú úžasný spôsob ako zasiahnuť cieľovú skupinu zákazníkov. S rozmachom online reklamy sa však objavuje aj takzvaný malvertising, teda využívanie reklamy na škodlivé účely. Najhoršie na tom je, že hackeri nepotrebujú ovládať žiadne SEO triky, ktorými by sa dostali na predné priečky. Stačí im za reklamu jednoducho zaplatiť a už vyskočia na vrch vyhľadávania.
V roku 2023 Google zablokoval viac ako miliardu reklám, ktoré zneužívali reklamný systém spoločnosti. Experti tvrdia, že kvôli podvodníkom častokrát trpia aj samotné reklamné spoločnosti. Prehliadače pravidelne odstraňujú škodlivé reklamy a webstránky, ktoré sa s nimi spájajú. Viac o tom, ako malvertising vyzerá v modernom online prostredí, sa dozvieš v tomto článku.
Komentáre