[ Zavřít ] 


 

RSS Kanál

 

Web CZC.cz šířil malware KE STAŽENÍ

Web CZC.cz se stal jednou z obětí a útočným vektorem, jehož prostřednictvím se neznámí kyberútočníci nakazit systémy uživatelů širokým spektrem malwaru: ransomwarem, kryptominery a spywarem zcizujícím uživatelská jména a hesla. Útočný malware se přitom objevil i na dalších doménách - mohli jste být ohroženi i vy?

 

Weby eshopů jsou oblíbeným vektorem kyberútoků: mají mnoho návštěvníků, kteří navíc na nich zadávají citlivé údaje (Zdroj: Pixabay.com)

Existenci malwaru na stránkách CZC.cz objevil Avast prostřednictvím instancí svých antivirů na uživatelských zařízeních. Ty od pátku 28. června do pondělí 1. července 2019 „zablokovaly 72 tisíc útoků a ochránily před nákazou 14 tisíc uživatelů,“ uvádí tým pro sledování hrozeb Avastu. Konkrétně šlo o exploit kit (tj. balíček útočných kódů, které proniknou do systému a instalují další malware) GreenFlash Sundown, jenž v napadených systémech instaluje:

  • ransomware - vyděračský malware, který zašifruje obsahové části systému a požaduje výpalné za možnost dešifrování - často hrozí kompletním smazáním a zničením fyzických disků v krátkém časovém horizontu; 
  • kryptominery - tj. programy, které na pozadí slouží k těžbě kryptoměn tím,  že výpočetní kapacitu napadeného stroje využívají ke vzdáleným operacím sloužícím k této těžbě; 
  • spyware určený k odpozorování a zcizení uživatelských jmen a hesel. 

Avast upozornil CZC.cz a okamžitě útočný kód eliminovali. Fakticky nebyl napaden přímo eshop, ale zprostředkovatel online reklamy, se kterým CZC.cz spolupracuje. Právě jeho reklamy jsou napadeny útočným exploit kitem, a proto byly zasaženy i další domény po celém světě - konkrétně: 

  • r.czc.cz
  • ads.adsolut.in
  • ads.acb.com
  • topnews.si
  • openx.birdpix.nl
  • adv.arna.ir
  • ra.gdi.cz
  • ad.temusados.com.br
  • adserver.abanca.com
  • adserver.musicpublishers.nl
  • www.handfulhost.com
  • jointjedraaien.nl
  • ads.radiocapris.si
  • www.amsterdamadvertisingnetwork.nl
  • ads.livesportmedia.eu
  • ads.wwe-media.de

Zákeřný kód na webu CZC.cz (Zdroj: Avast.com)

„Jednalo se o chybu, způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód. Tu jsme bezprostředně pro objevení opravili. Problém se mohl za určitých okolností dotknout 0,63 % uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ komentuje situaci CZC.cz.

Aktualizovat, aktualizovat, aktualizovat - řekl by učitel počítačových národů (Zdroj: Pixabay.com)

Chcete se nebezpečí vyhnout - nepoužívejte zastaralý software

Nejen vyjádření CZC poukazuje na to, že útočným vektorem kyberzločinců se opět stal zastaralý software. Avast útočný vektor konkretizuje: 

„V ohrožení jsou ti uživatelé, kteří používají prohlížeč Internet Explorer. Pokud používají jiný prohlížeč, škodlivý kód se potichu sám ukončí. Pokud oběť používá Internet Explorer, je stažen další obsah z domény fastimage[.]site, odkud škodlivý kód dále vytvoří profil oběti a pokud si myslí, že oběť používá zastaralou verzi Internetu Exploreru, pro kterou má funkční exploit, kód stáhne a spustí. Podle našich dat jde zhruba o 10 % uživatelů. Podle dostupných informací využívá exploit kit zranitelnosti ve Flash Playeru, konkrétně CVE-2018-4878 a CVE-2018-15982.“

Skutečně zasaženi mohli být tedy pouze ti, kteří používají zastaralý Internet Explorer. Vtipem samým o sobě je to, že někdo používá Internet Explorer (který je zastaralý morálně), a k tomu ještě ho nemá aktualizovaný na poslední možnou verzi. Samozřejmě zde hraje roli i ještě zbytková rozšířenost Internet Exploreru v podnikových sítích, které ho používají z důvodů zpětné kompatibility s ostatním software. 

Chcete-li rizikům, které představuje exploit kit GreenFlash Sundown a mu podobné vyhnout, pak je nutností mít:

  • aktualizovaný, nejlépe soudobý internetový prohlížeč (tedy nikoliv Internet Explorer) - optimálně nastavený na automatické aktualizace; 
  • aktualizované i ostatní programy v systému. 

Hlídat aktuálnost softwaru v systému samozřejmě dávno přesahuje možnosti manuální správy - nejlépe je to řešit nástroji, které jsou schopny dávkově, automaticky, případně i periodicky zkontrolovat aktualizovanost všech programů - např. Glary Utilities.

Užitečnost adblocku

Konkrétně v tomto případě mohl uživatele před malwarem ochránit i zapnutý blokovač reklam (adblock). GreenFlash Sundown byl totiž vypuštěn do internetového prostřednictvím formou malwaretisingu (malwaru infikujícího reklamní prostředky) a šířil se prostřednictvím reklamních bannerů. „Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi,“ vysvětluje kladný vliv adblocků v tomto případě Avast.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Microsoft rozdává Penbook

Penbook, poznámkový náčrtník, co snese dotykové pero, prst i myš, je až do 4. července 2020 zdarma. Stačí zamířit do aplikačního obchodu Microsoft Store a nainstalovat si jej právě touto cestou. Získáte tak elektronickou tabuli k zápisu všeho...

Květnový update sníží spotřebu RAM Chromií

Google Chrome, Microsoft Edge a všechny prohlížeče běžící na jádru Chromium čeká významné snížení potřeby operační paměti, a to díky nové fičuře Windows 10 uvolňované s květnovým povýšením. Jde o SegmentHeap, funkcionalitu...

Microsoft končí s kamennými prodejnami

Koronavirus zpečetil osud kamenných prodejen Microsoftu. Znovu se už neotevřou. Ze všech poboček zůstanou zachovány jen čtyři provozovny na prestižních adresách. Ani ty ovšem nebudou sloužit maloobchodnímu prodeji, nýbrž reprezentačním účelům.  ...

Edge bez oprávnění nakládá s osobními daty

Uvolnění Microsoft Edge na vykreslovacím jádru už doprovází další kauza Microsoftu. Edge si sám naimportuje veškerá data dostupných prohlížečů, aniž by se obtěžoval zeptat se uživatele. To, co jeden může považovat za specifické selhání v...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama