srijeda, 19. listopada 2011.

Otkriven scareware na web stranici KickassTorrents (KAT)

Proteklog je vikenda na web poslužitelju jednog od najpopularnijih torrent tražilica KickassTorrents, zabilježeno djelovanje lažnog antivirusnog programa "Security Sphere 2012".
Djelovanje scarewarea otkrili su stručnjaci iz tvrtke za web sigurnost Armorize Technologies. Tvrde da je bilo riječ o tzv. "drive-by download" napadu, tj. neovlaštenom skidanju zloćudnog sadržaja na računalo korisnika.

Maliciozni sadržaj iskorištavao je ranjivosti starijih inačica web preglednika i njegovih dodataka. Cjeloviti napad dirigiran je putem malicioznih oglasa postavljenih na kompromitiranoj OpenX platformi. Webmasteri stranice kat.ph primjenjuju svoje poslužitelje za direktan način prodaje oglasnog prostora, umjesto korištenja standardnih oglašivačkih mreža poput Googleove ili Microsoftove.

U vrijeme napada, zabilježena je vrlo niska razina antivirusne detekcije spomenutog malvera, a još gore, neki su korisnici ignorirali znakove upozorenja dobivene od preuzetog anti-malver programa.
To je upravo posljedica prošlotjedne greške u definiciji malvera proizašle iz antivirusnog alata Avast!, koji nije ispravno označavao zaraženost stranice kat.ph.
Važno je reći da je maliciozno oglašavanje, tzv. "malvertizing", mnogo opasniji oblik napada u odnosu na one koji se oslanjanju na spam linkove ili socijalni inženjering jer iskorištava povjerenje između korisnika i njihovih omiljenih web sjedišta.

1 komentar:

Poruka će biti vidljiva nakon provjere.