Bannere publicitare Google AdSense abuzate prin atacuri cibernetice

17

Atacatorii cibernetici s-au folosit de reteaua de publicitate Google AdSense pentru a distribui virusi de tip malware pentru milioane de utilizatori de Internet. Responsabil de aceste atacuri este un furnizor compromis al retelei de publicitate. Atacatorii folosesc un kit exploit care, printre altele, exploateaza o bresa de securitate din Adobe Flash Player. Pe multe computere, aceasta vulnerabilitate nu a fost închisa, chiar daca un patch oficial este deja disponibil.

 

Calculatoarele care nu au instalata actualizarea de securitate Adobe din 19 martie 2015 au fost atacate de kitul exploit. Atacurile cibernetice survin frecvent prin intermediul breselor de securitate care au primit deja patch-uri de la producator. Tehnologiile de protectie reactive, cum ar fi semnaturile de virusi, sunt de ajutor impotriva unei programe exploit doar intr-o anumita masura. Aceste tehnologii au, in general, un timp de raspuns mai lung si pot oferi doar o protectie impotriva amenintarilor care sunt deja cunoscute. Tehnologiile de protectie proactivaprotejeaza utilizatorii impotriva atacurilor cunoscute sub numele de atacuri zero day. Instalarea periodica de actualizari de securitate pentru sistemul de operare si programele software frecvent utilizate este esentiala.

 

Ce este Google AdSense?

 

Google AdSense este una dintre cele mai mari retele de publicitate din lume. Multi operatori de website-uri se bazeaza pe acest serviciu: 12% din 100.000 dintre cele mai populare site-uri utilizeaza AdSense. Abuzarea acestui tip de platforme pentru a distribui mesaje malware le ofera atacatorilor un grup tinta foarte mare.

 

Ce este un exploit kit?

 

Un exploit kit este un instrument care contine o serie de atacuri diferite ce pot fi lansate asupra vulnerabilitatilor (exploit) si este folosit ca un mijloc de atac. Instrumentul verifica programele software instalate si bresele de securitate neinchise de pe un computer. Dac gaseste o bresa de securitate, exploitul adecvat pentru exploatarea vulnerabilitatii respective este directionat catre computer, ca apoi malware-ul sa fie descarcat pe computer.

 

O companie specializata in securitatea cibernetica a dezvoltat un sistem de aparare impotriva acestor atacuri. Iata un grafic care arata incidenta atacurilor si eficienta protectiei:

 

csm_illustration_nuclear_count_04_2015_v1_EN_highres_6dc65c6410