Home
Velika “Malvertising” kampanja prošla neopaženo tri nedelje
Šta je “malvertising”? To je relativno novi trend u kojem zlonamerni korisnici interneta željni da zaraze vaš računar i/ili dođu do poverljivih podataka koriste reklame kako bi prodrli u kompjuter. Jedan takav slučaj dogodio se skoro i prošao nedetektovano od strane bilo koga čitave tri nedelje! Kako se ovo dogodilo?
“Hakeri” su se prijavili na servise koji plasiraju oglase, poput DoubleClick, AppNexus, ExoClick i druge dostavljajući informacije legitimnih kompanija koje postoje duže vremena. Kada su prihvaćeni kao oglašivači, koristili su standardnu tehniku aukcije kako bi svoje oglase uspeli da postave na dominantno mesto i plasiraju korisnicima. To je dovelo do toga da se na sajtovima dobro poznatih kompanija pojave oglasi ovih zlonamernih korisnika. Oglasi su takođe naizgled poputno legitimni – u pitanju su lažni “mamac” oglasi koji u sebi ne poseduju nikakve “zle” skripte (koje bi automatski bile detektovane). Ovi oglasi pojavili su se na sajtovima poput ebay.co.uk, answers.com, talktalk, manta, eHow, newsnow i mnogim drugim.
Šta se onda događa? Koristeći URL skraćivače (URL shortners) i custom server zlonamerni korisnici zapravo pokreću drugu redirekciju koja korisnika vodi na Exploit Kit (EK) stranicu koja šalje zarazu na ciljani računar. Najveći broj onih koji su zaraženi na ovaj način dolaze iz Sjedinjenih Američkih Država ili Velike Britanije, jer zlonamerni korisnici umeju i da ciljaju reklame prema određenim korisnicima, što znači da smo makar u ovom slučaju, mi iz “trećeg sveta”, zaštićeni.
Nakon što je prevara otkrivena, prevaranti su isključeni iz sistema ali ostaje pitanje koliko ih zapravo još postoji koji nisu primećeni niti detektovani i koliko će vremena biti potrebno da se sistem oglašavanja zaštiti od ovakvih prevara, jer je za sada oglašivačima omogućeno da samostalni postavljaju pa i hostuju svoje reklame.