Ερευνητές της Malwarebytes, μόλις εχθές, παρατήρησαν μία παράξενη συμπεριφορά από ιστοσελίδες όπως οι Last.fm,The Times of Israel, The Jerusalem Post. Οι διαφημίσεις στις ιστοσελίδες ήταν ιδιαίτερα επιθετικές, κλείνοντας ειδοποιήσεις στα antivirus και ενεργοποιώντας συναγερμούς στα συστήματα της Malwarebytes.

Μετά από διερεύνηση, ο ερευνητής Jerome Segura συνειδητοποίησε ότι το πρόβλημα εντοπιζόταν στους ad servers DoubleClick της Google και στη δημοφιλή υπηρεσία διαφημίσεων Zedo. Μαζί, "σερβίριζαν" κακόβουλες διαφημίσεις, ειδικά σχεδιασμένες με στόχο την εξάπλωση του malware με την ονομασία Zemot. Εκπρόσωπος της Google, επιβεβαίωσε τη παραβίαση, λέγοντας πως "η ομάδα μας γνωρίζει [το πρόβλημα] και λαμβάνει μέτρα για την αντιμετώπιση του".

 

Το να "σερβίρεται" malware μέσα από διαφημίσεις (το λεγόμενο "malwertising") δεν είναι κάτι καινούριο, αλλά το συγκεκριμένο περιστατικό αξίζει να σημειωθεί, εξαιτίας της έκτασης της επίθεσης. Σύμφωνα με τον Segura της Malwarebytes, το πρόβλημα υπήρχε εδώ και εβδομάδες, αλλά δεν έγινε αντιληπτό ωσότου διάφορες δημοφιλείς ιστοσελίδες άρχισαν να "μαρκάρονται" ως επικίνδυνες από τα συστήματα της εταιρείας του. "Τότε ήταν που σκεφτήκαμε ότι κάτι συμβαίνει" λέει ο Segura.

 

Έως σήμερα -από τα τέλη Αυγούστου- εκατομμύρια υπολογιστές έχουν κατά πάσα πιθανότητα εκτεθεί στο Zemot, αν και μόνο όσοι διέθεταν antivirus χωρίς τις τελευταίες ενημερώσεις θα έχουν μολυνθεί. Το malware Zemot στοχεύει σε υπολογιστές που τρέχουν Windows XP, αν και ειναι δυνατό να μολύνει και υπολογιστές x86 ή 64-bit με πιο σύγχρονα λειτουργικά συστήματα. Το Zemot έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια ενός συστήματος, προτού μολύνει υπολογιστές με επιπλέον malware, οπότε είναι δύσκολο να εντοπιστεί το αποτέλεσμα της επίθεσης, αφότου έχει παραβιαστεί η ασφάλεια. Και αν και οι συνθήκες που είναι απαραίτητες για μία επιτυχημένη επίθεση είναι συγκεκριμένοι, η έκταση της παραβίασης των διαφημίσεων υποδεικνύει, ότι όποιος είναι πίσω από την επίθεση, κατάφερε να πετύχει πολλά για τους κακόβουλους σκοπούς του.

 

"Ακόμα και αν το ποσοστό των ευάλωτων υπολογιστών ήταν μόλις 5%" λέει ο Segura, "και πάλι έχουμε να κάνουμε με ένα πολύ μεγάλο αριθμό μολύνσεων".

 

gallery_286955_1342_24772.jpg

 

Link.png Site: The Verge