A hirdetések titkos élete

2011. március 10. 13:35 - Csizmazia Darab István [Rambo]

Kétszeresére nőtt egy év alatt a kártékony weboldalak, valamint a fertőzött hirdetések száma egy friss vizsgálat szerint.

A Dasient 2010 negyedik negyedévét vette górcső alá, és úgy találta, a kártékony kódot tartalmazó hirdetések száma az előző negyedévhez képest 100 százalékkal, másfél millióról három millióra növekedett. Elképesztően nagy szám ez, magyarul naponta ennyien kattintanak fertőzött hirdetésre.

De nem szebb az az arány sem, mely szerint egy átlag internetező három hónap leforgása alatt 95 százalékos valószínűséggel fut bele egy ilyenbe és fertőzi meg a számítógépét. Azt pedig már mondani sem kell, hogy a bűnözők előszeretettel használják a szociális hálózatokat is ilyen kártékony hirdetések terjesztésére.

A Dasient igyekezett alapos lenni és jól elvégezni a házifeladatát, ezért aztán nagy furmányosan teszt kódokkal ellátott (nem vírusos, nem fertőző, hanem exploitokat kihasználva például elindították a felhasználó gépén a calc.exe számológépet) hirdetéseket helyezett el és figyelte, mennyi idő után távolítják el azt a rendszerből a rendellelenes és gyanús viselkedése miatt. Lehet tippelni, mennyi volt ez: volt eset, hogy kevés híján négy hét is eltelt, mire a hirdetést letiltották.

Maga a teszt hirdetés szövege úgy szólt, hogy "Kattints ide egy biztonsági ellenőrzéshez, ha a végén a számológép megjelenik a képernyődön, akkor sebezhető a rendszered, és haladéktalanul frissítsd a Java Virtual Machine-t". A hirdetés így is kapott 159 ezer megjelenést, és 103 kattintást. Ha ugyanezen a helyen egy dekoratív hölgyemény mélyen alul öltözött fotóját, és a veszélytelen hackerhome.org helyett valami durvoid malwareterjesztő oldalra irányították volna, akkor ezek a számok nagyságrendekkel nagyobbak is lehettek volna.

A kísérlet során az is kitűnt, hogy a bit.ly linkrövidítési szolgáltatás ellenőrzi a rövidítendő linkeket a Google SafeBrowsing List segítségével, valószínűleg ez lehet az oka annak is, hogy számos szociális hálózatban nem tartják azt veszélyforrásnak és engedélyezik a használatát. A Chrome és a Firefox böngésző kliens egyébként már régebb óta beépítve tartalmazza Google SafeBrowsing szolgáltatást, és 2010 március óta a Twitter is ezzel ellenőrzi a közvetített linkekeket.

A hirdetési ügynökségek tulajdonképpen legtöbbször semmilyen ellenőrzést nem végeznek az eladott hirdetéseken, hajtják a pénzt, és minden eladatlan szabad helyet igyekeznek értékesíteni - eddig tart az ő figyelmük és kompetenciájuk.

Emiatt a szakértők a 2011-es évben a hirdetésekkel terjedő kártékony kódok mennyiségének meredek emelkedésére, valamint a szocális hálózatokon jelentkező támadások számának hasonlóan erőteljes növededésére számítanak. Lehet beizzítani az AdBlock Plust és a NoScriptet...

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr922727118

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.