Connect with us

technokrata

Reklámokból érkezik a támadás

Dotkom

Reklámokból érkezik a támadás

Újfajta veszély kezd kibontakozni az Interneten.

Az elmúlt években annyiszor estek már áldozatul a nagy weboldalak különböző online támadásoknak, hogy a rendszergazdák és a webprogramozók igen magas szintre emelték a site-ok biztonságát. Ez azzal járt, hogy a cyberbűnözők számára egyre nehezebbé vált egy ismert site feltörése, és az azt meglátogató internetező nem kívánt helyre irányítása. Nemrég azonban rájöttek a támadók, hogy van egy viszonylag nagy, általánosnak mondható rés ezeken a webhelyeken: a reklámok egy kis hozzáértéssel veszélyes fegyverré válhatnak az illegális módon pénzre vágyók körében.

A múlt héten például a The New York Times esett áldozatul egy ilyen kísérletnek. A neves online hírportálon megjelent egy reklám, ami arról tájékoztatta az olvasókat, hogy vírussal fertőzött számítógépük. Aki rákattintott a hirdetésre, azt átirányították egy rosszindulatú szándékkal létrehozott oldalra, ahol azzal az álcával, hogy átnézik a számítógépét digitális kártevők után kutatva, vírust telepítettek a PC-re.

Álvírusriasztás felpattanó ablak formájában

„Véleményem szerint általánosságban véve gond van a hirdetési hálózatokkal. Problémásnak tartom a külső cégektől érkező tartalmak megjelenítése feletti ellenőrzés kezelését.” – nyilatkozott Graham Cluley, az IT-biztonsággal foglalkozó Sophos biztonsági kutatója. Az TNYT ugyanis nem fordított elég figyelmet arra, hogy utánanézzen, ki is a hirdető valójában. Állításuk szerint egy ismeretlen reklámozó révén került a „hirdetés” az oldalra – a vállalat az internetes telefonálást biztosító Vonage cégnek adta ki magát, közölte Diane McNulty, az amerikai újság szóvivője. Nem is gyanakodtak, mert az egy hetes időszakra megkötött reklámszerződés első pár napjában teljesen legitim tartalom jelent meg, csak később cserélték le a támadók álvírusriasztásra az eredeti reklámdobozt.

Van védelem
Trendszerűvé kezd válni a jelenség; a The New York Times olvasóinak áldozatul esése csak azt jelenti, hogy a legnagyobbakat is elérik már a cyberbűnözők. Ennek köszönhetően megjelentek az első olyan szolgáltatások, amelyek az online támadások kifejezetten ezen formája ellen specializálták magukat. Ezek egyike, a Clickfacts nem csak a kattintásos csalások ellen segíti a hirdetőket, hanem lehetőséget ad website-ok és hirdetési hálózatok szkennelésére is, ezáltal auditálva azok tartalmát. A vállalat ellenőrzi például a korábban komoly presztízsveszteséget okozó támadást elszenvedett News Corporation Fox site-ját.

„Proaktívan átvizsgáljuk a reklámot, mielőtt az megjelenhetne, majd folyamatosan ellenőrizzük a tartalmát különböző IP-címtartományokból, hogy biztosak lehessünk abban, nem indítanak támadásra alapuló támadást általa.” – nyilatkozta Michael Caruso, a Clickfacts alapítója és vezetője. A szakértő szerint azért van szükség az újraellenőrzésekre, mert habár magukat a reklámokat nem különösebben nehéz megvizsgálni, ám a kampány futásának tartalma alatt megváltoztatni sem. Az eredetileg megfelelőnek tűnő hirdetés hirtelen webes fenyegetéssé válhat. Ez ellen pedig gyakran nem tudnak mit tenni önmagukban a site-ok, hiszen reklámfelületük értékesítését sokan nem maguk végzik, hanem külső vállalatoknak adják ki a feladatot.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek