Miliony uživatelů byly infikovány viry pomocí reklamních bannerů zobrazených na známých webových stránkách
V průběhu minulých měsíců došlo k infikování milionů počítačů (telefonů, tabletů, …) prostřednictvím reklamních bannerů, které byly zobrazeny na běžných webových stránkách. Jak k tomu došlo a jak je možné se před takovým útokem bránit?
Princip útoku
Útok využívá metodu zvanou Steganografie. Jde o způsob ukrytí informace v neškodně vypadajícím souboru. To znamená, že je tento kód například uložený v souboru s obrázkem, videem a podobně.
V tomto konkrétním případě jsou škodlivé programy uloženy v obrázcích, které se zobrazují jako reklamní bannery na běžných webových stránkách. Útok na uživatelské zařízení potom probíhá takto:
- Útočník připraví reklamní banner, do kterého vloží škodlivý program, a vypustí ho do světa prostřednictvím nějakého reklamního systému (např. Adwords, Sklik, …)
- Uživatel navštíví nějakou svoji oblíbenou webovou stránku
- Zobrazí se mu reklamní banner a pokud uživatele zaujme, ten na něj klikne
- Banner uživatele přesměrovává na jinou stránku a zároveň zneužívá některou ze známých chyb např. Internetového prohlížeče
- Operační systém zařízení stahuje a spouští další škodlivý program, který infikuje systém
Tímto způsobem se mohou dostat do počítače různé škodlivé programy – běžné viry, různý spyware nebo například velmi nebezpečné šifrovací viry (ransomware).
Jak se efektivně bránit?
Pro uživatele je velmi obtížné takový způsob infekce odhalit. Z jeho hlediska se pohybuje na známém a důvěryhodném webu (například zpravodajský portál) a neočekává, že i tady je ohrožen nějakou nákazou. Ochrana proti takovému útoku spočívá na těchto opatřeních:
- Udržujte aktualizovaný antivirový (antimalware) program – bezpečnostní programy dokáží velké množství škodlivých programů zastavit a mnohé z nich vás i upozorní na různé bezpečnostní mezery ve vašich počítačích.
- Udržujte aktualizovaný operační systém a aplikace – aktualizace řeší bezpečnostní chyby, které byly v systémech a aplikacích nalezeny. Tyto chyby jsou veřejně známé a škodlivé programy je zneužívají ke své činnosti. Aktualizace operačního systému nebo aplikací vás proti takovému zneužití účinně chrání.
- Používejte nejnižší nutná práva – škodlivý program se ve vašem zařízení typicky spustí s oprávněními, které máte jako přihlášený uživatel. Pokud jste přihlášeni s oprávněním administrátora, může si takový virus dělat prakticky cokoli, co se mu zachce. Pracujte proto s nejnižšími potřebnými oprávněními, která potřebujete, abyste mohli pohodlně dělat vaši práci.