[ Zavřít ] 


 

RSS Kanál

 

Web CZC.cz šířil malware KE STAŽENÍ

Web CZC.cz se stal jednou z obětí a útočným vektorem, jehož prostřednictvím se neznámí kyberútočníci nakazit systémy uživatelů širokým spektrem malwaru: ransomwarem, kryptominery a spywarem zcizujícím uživatelská jména a hesla. Útočný malware se přitom objevil i na dalších doménách - mohli jste být ohroženi i vy?

 

Weby eshopů jsou oblíbeným vektorem kyberútoků: mají mnoho návštěvníků, kteří navíc na nich zadávají citlivé údaje (Zdroj: Pixabay.com)

Existenci malwaru na stránkách CZC.cz objevil Avast prostřednictvím instancí svých antivirů na uživatelských zařízeních. Ty od pátku 28. června do pondělí 1. července 2019 „zablokovaly 72 tisíc útoků a ochránily před nákazou 14 tisíc uživatelů,“ uvádí tým pro sledování hrozeb Avastu. Konkrétně šlo o exploit kit (tj. balíček útočných kódů, které proniknou do systému a instalují další malware) GreenFlash Sundown, jenž v napadených systémech instaluje:

  • ransomware - vyděračský malware, který zašifruje obsahové části systému a požaduje výpalné za možnost dešifrování - často hrozí kompletním smazáním a zničením fyzických disků v krátkém časovém horizontu; 
  • kryptominery - tj. programy, které na pozadí slouží k těžbě kryptoměn tím,  že výpočetní kapacitu napadeného stroje využívají ke vzdáleným operacím sloužícím k této těžbě; 
  • spyware určený k odpozorování a zcizení uživatelských jmen a hesel. 

Avast upozornil CZC.cz a okamžitě útočný kód eliminovali. Fakticky nebyl napaden přímo eshop, ale zprostředkovatel online reklamy, se kterým CZC.cz spolupracuje. Právě jeho reklamy jsou napadeny útočným exploit kitem, a proto byly zasaženy i další domény po celém světě - konkrétně: 

  • r.czc.cz
  • ads.adsolut.in
  • ads.acb.com
  • topnews.si
  • openx.birdpix.nl
  • adv.arna.ir
  • ra.gdi.cz
  • ad.temusados.com.br
  • adserver.abanca.com
  • adserver.musicpublishers.nl
  • www.handfulhost.com
  • jointjedraaien.nl
  • ads.radiocapris.si
  • www.amsterdamadvertisingnetwork.nl
  • ads.livesportmedia.eu
  • ads.wwe-media.de

Zákeřný kód na webu CZC.cz (Zdroj: Avast.com)

„Jednalo se o chybu, způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód. Tu jsme bezprostředně pro objevení opravili. Problém se mohl za určitých okolností dotknout 0,63 % uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ komentuje situaci CZC.cz.

Aktualizovat, aktualizovat, aktualizovat - řekl by učitel počítačových národů (Zdroj: Pixabay.com)

Chcete se nebezpečí vyhnout - nepoužívejte zastaralý software

Nejen vyjádření CZC poukazuje na to, že útočným vektorem kyberzločinců se opět stal zastaralý software. Avast útočný vektor konkretizuje: 

„V ohrožení jsou ti uživatelé, kteří používají prohlížeč Internet Explorer. Pokud používají jiný prohlížeč, škodlivý kód se potichu sám ukončí. Pokud oběť používá Internet Explorer, je stažen další obsah z domény fastimage[.]site, odkud škodlivý kód dále vytvoří profil oběti a pokud si myslí, že oběť používá zastaralou verzi Internetu Exploreru, pro kterou má funkční exploit, kód stáhne a spustí. Podle našich dat jde zhruba o 10 % uživatelů. Podle dostupných informací využívá exploit kit zranitelnosti ve Flash Playeru, konkrétně CVE-2018-4878 a CVE-2018-15982.“

Skutečně zasaženi mohli být tedy pouze ti, kteří používají zastaralý Internet Explorer. Vtipem samým o sobě je to, že někdo používá Internet Explorer (který je zastaralý morálně), a k tomu ještě ho nemá aktualizovaný na poslední možnou verzi. Samozřejmě zde hraje roli i ještě zbytková rozšířenost Internet Exploreru v podnikových sítích, které ho používají z důvodů zpětné kompatibility s ostatním software. 

Chcete-li rizikům, které představuje exploit kit GreenFlash Sundown a mu podobné vyhnout, pak je nutností mít:

  • aktualizovaný, nejlépe soudobý internetový prohlížeč (tedy nikoliv Internet Explorer) - optimálně nastavený na automatické aktualizace; 
  • aktualizované i ostatní programy v systému. 

Hlídat aktuálnost softwaru v systému samozřejmě dávno přesahuje možnosti manuální správy - nejlépe je to řešit nástroji, které jsou schopny dávkově, automaticky, případně i periodicky zkontrolovat aktualizovanost všech programů - např. Glary Utilities.

Užitečnost adblocku

Konkrétně v tomto případě mohl uživatele před malwarem ochránit i zapnutý blokovač reklam (adblock). GreenFlash Sundown byl totiž vypuštěn do internetového prostřednictvím formou malwaretisingu (malwaru infikujícího reklamní prostředky) a šířil se prostřednictvím reklamních bannerů. „Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi,“ vysvětluje kladný vliv adblocků v tomto případě Avast.

Zdroje

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Facebook infikuje vaše fotky sledovacím kódem

Facebook sleduje všechny a všechno, to je jisté. Na povrch vyplouvající kauzy se liší jen v operačních vektorech, které jsou při tomto sledování využity či zneužity. Ten poslední má podobu změny metadat obrázků, se kterými přijde Facebook do...

Sedmičky Východního bloku jsou v ohrožení

Operační systémy Windows 7, Windows Server 2008, Windows Server 2003 a Windows XP jsou objektem vysoce cílených útoků, a to především v zemích východní Evropy. Vinu nese zranitelnost v ovládači jádra win32k.sys, která umožňuje převzetí...

Zbavte se Facebooku, vyzývá Woz

Steve Wozniak aka Woz, zakladatel Apple, inovátor a komentátor dění na poli IT, není fanouškem Facebooku. Ač byl sám dlouhou dobu jeho uživatelem, kauza Cambridge Analytica ho donutila smazat profil. Teď k tomu vyzývá i ostatní. A to z prostého důvodu: všechny...

Mapy.cz přidávají počasí na trase

Mapy Mapy.cz přicházejí v poslední době s jednou novinkou za druhou. Po panoramatickém nafocení demonstrace proti Babišovi a za nezávislost justice se vracejí k implementaci předpovědí počasí přímo do map. Nyní se již nedozvíte jen, jak bude v cíli...


 
© 2005-2019 PS Media s.r.o. - digital world