[ Zavřít ] 


 

RSS Kanál

 

Web CZC.cz šířil malware KE STAŽENÍ

Web CZC.cz se stal jednou z obětí a útočným vektorem, jehož prostřednictvím se neznámí kyberútočníci nakazit systémy uživatelů širokým spektrem malwaru: ransomwarem, kryptominery a spywarem zcizujícím uživatelská jména a hesla. Útočný malware se přitom objevil i na dalších doménách - mohli jste být ohroženi i vy?

 

Weby eshopů jsou oblíbeným vektorem kyberútoků: mají mnoho návštěvníků, kteří navíc na nich zadávají citlivé údaje (Zdroj: Pixabay.com)

Existenci malwaru na stránkách CZC.cz objevil Avast prostřednictvím instancí svých antivirů na uživatelských zařízeních. Ty od pátku 28. června do pondělí 1. července 2019 „zablokovaly 72 tisíc útoků a ochránily před nákazou 14 tisíc uživatelů,“ uvádí tým pro sledování hrozeb Avastu. Konkrétně šlo o exploit kit (tj. balíček útočných kódů, které proniknou do systému a instalují další malware) GreenFlash Sundown, jenž v napadených systémech instaluje:

  • ransomware - vyděračský malware, který zašifruje obsahové části systému a požaduje výpalné za možnost dešifrování - často hrozí kompletním smazáním a zničením fyzických disků v krátkém časovém horizontu; 
  • kryptominery - tj. programy, které na pozadí slouží k těžbě kryptoměn tím,  že výpočetní kapacitu napadeného stroje využívají ke vzdáleným operacím sloužícím k této těžbě; 
  • spyware určený k odpozorování a zcizení uživatelských jmen a hesel. 

Avast upozornil CZC.cz a okamžitě útočný kód eliminovali. Fakticky nebyl napaden přímo eshop, ale zprostředkovatel online reklamy, se kterým CZC.cz spolupracuje. Právě jeho reklamy jsou napadeny útočným exploit kitem, a proto byly zasaženy i další domény po celém světě - konkrétně: 

  • r.czc.cz
  • ads.adsolut.in
  • ads.acb.com
  • topnews.si
  • openx.birdpix.nl
  • adv.arna.ir
  • ra.gdi.cz
  • ad.temusados.com.br
  • adserver.abanca.com
  • adserver.musicpublishers.nl
  • www.handfulhost.com
  • jointjedraaien.nl
  • ads.radiocapris.si
  • www.amsterdamadvertisingnetwork.nl
  • ads.livesportmedia.eu
  • ads.wwe-media.de

Zákeřný kód na webu CZC.cz (Zdroj: Avast.com)

„Jednalo se o chybu, způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód. Tu jsme bezprostředně pro objevení opravili. Problém se mohl za určitých okolností dotknout 0,63 % uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ komentuje situaci CZC.cz.

Aktualizovat, aktualizovat, aktualizovat - řekl by učitel počítačových národů (Zdroj: Pixabay.com)

Chcete se nebezpečí vyhnout - nepoužívejte zastaralý software

Nejen vyjádření CZC poukazuje na to, že útočným vektorem kyberzločinců se opět stal zastaralý software. Avast útočný vektor konkretizuje: 

„V ohrožení jsou ti uživatelé, kteří používají prohlížeč Internet Explorer. Pokud používají jiný prohlížeč, škodlivý kód se potichu sám ukončí. Pokud oběť používá Internet Explorer, je stažen další obsah z domény fastimage[.]site, odkud škodlivý kód dále vytvoří profil oběti a pokud si myslí, že oběť používá zastaralou verzi Internetu Exploreru, pro kterou má funkční exploit, kód stáhne a spustí. Podle našich dat jde zhruba o 10 % uživatelů. Podle dostupných informací využívá exploit kit zranitelnosti ve Flash Playeru, konkrétně CVE-2018-4878 a CVE-2018-15982.“

Skutečně zasaženi mohli být tedy pouze ti, kteří používají zastaralý Internet Explorer. Vtipem samým o sobě je to, že někdo používá Internet Explorer (který je zastaralý morálně), a k tomu ještě ho nemá aktualizovaný na poslední možnou verzi. Samozřejmě zde hraje roli i ještě zbytková rozšířenost Internet Exploreru v podnikových sítích, které ho používají z důvodů zpětné kompatibility s ostatním software. 

Chcete-li rizikům, které představuje exploit kit GreenFlash Sundown a mu podobné vyhnout, pak je nutností mít:

  • aktualizovaný, nejlépe soudobý internetový prohlížeč (tedy nikoliv Internet Explorer) - optimálně nastavený na automatické aktualizace; 
  • aktualizované i ostatní programy v systému. 

Hlídat aktuálnost softwaru v systému samozřejmě dávno přesahuje možnosti manuální správy - nejlépe je to řešit nástroji, které jsou schopny dávkově, automaticky, případně i periodicky zkontrolovat aktualizovanost všech programů - např. Glary Utilities.

Užitečnost adblocku

Konkrétně v tomto případě mohl uživatele před malwarem ochránit i zapnutý blokovač reklam (adblock). GreenFlash Sundown byl totiž vypuštěn do internetového prostřednictvím formou malwaretisingu (malwaru infikujícího reklamní prostředky) a šířil se prostřednictvím reklamních bannerů. „Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi,“ vysvětluje kladný vliv adblocků v tomto případě Avast.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...

Opera se přidává k DNS-over-HTTPS

Šifrování překladu názvu domén je buď nosný koncept zabezpečení internetové komunikace - nebo alespoň dostatečně trendy. Každopádně po Firefoxu, v jehož nastavení a vývoji se DNS-over-HTTPS skrývalo již delší dobu, a Chrome se k jeho implementaci...

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...


 
© 2005-2019 PS Media s.r.o. - digital world