G DATA Exploit Protection a împiedicat atacurile de la bun început.
Atacatorii au abuzat de rețeaua de publicitate Google AdSense pentru a distribui malware pentru milioane de utilizatori de Internet. G DATA Exploit Protection a îndepărtat atacurile chiar de la început și a protejat utilizatorii de computere împotriva infecțiilor. Cauza acestor atacuri a fost un furnizor compromis al rețelei de publicitate. Atacatorii folosesc un kit exploit care, printre altele, exploatează o breșă de securitate din Adobe Flash Player. Pe multe computere, această vulnerabilitate nu a fost închisă, chiar dacă un patch oficial este deja disponibil. G Data Security Labs a publicat o analiză care explică aceste atacuri cibernetice în detaliu.
“De o lungă perioadă de timp, deviza pentru computerele companiei a fost "Nu schimba un sistem care funcționează". Această abordare este o mină de aur pentru atacatori. Numai cei care păstrează programele și sistemul de operare complet actualizate sunt protejați împotriva unor astfel de atacuri”, spune Ralf Benzmuller, șeful G DATA SecurityLabs.
Ce este Google AdSense?
Google AdSense este una dintre cele mai mari rețele de publicitate din lume. Mulți operatori de website-uri se bazează pe acest serviciu: 12% din 100.000 dintre cele mai populare site-uri utilizeaza AdSense (sursa: BuiltWith).
Abuzarea acestui platforme pentru a distribui malware le oferă atacatorilor un grup țintă foarte mare.
G DATA protejează împotriva kiturilor exploit
Calculatoarele care nu au instalata actualizarea de securitate Adobe din 19 martie 2015 au fost atacate de kitul exploit. Atacurile cibernetice survin frecvent prin intermediul breșelor de securitate care au primit deja patch-uri de la producător. Tehnologiile de protecție reactive, cum ar fi semnăturile de viruși, sunt de ajutor împotriva unei programe exploit doar într-o anumită măsură. Aceste tehnologii au, în general, un timp de răspuns mai lung și pot oferi doar o protecție împotriva amenințărilor care sunt deja cunoscute. Tehnologiile de protecție proactivă, cum ar fi G DATA Exploit Protection protejează utilizatorii împotriva atacurilor cunoscute sub numele de atacuri zero day. Instalarea periodică de actualizări de securitate pentru sistemul de operare și programele software frecvent utilizate este esențială.
Ce este un exploit kit?
Un exploit kit este un instrument care conține o serie de atacuri diferite ce pot fi lansate asupra vulnerabilităților (exploit) și este folosit ca un mijloc de atac. Instrumentul verifică programele software instalate și breșele de securitate neînchise de pe un computer. Dacă găsește o breșă de securitate, exploitul adecvat pentru exploatarea vulnerabilității respective este direcționat către computer, ca apoi malware-ul să fie descărcat pe computer.
Informații detaliate sunt disponibile aici: https://blog.gdatasoftware.com/blog/article/staying-alert-when-buying-banners-googles-advertising-service-misused-for-distributing-malware.html.
