Hirdetés

Több száz ezren lehetnek veszélyben a kalózoldalakon terjedő vírusos reklámok miatt



|

Ha azt hiszed, majd az AdBlocker megvéd, akkor van egy nagyon rossz hírünk: a támadók is tudják, hogy használsz ilyet.

Hirdetés

Ténylegesen kártékony reklámok azóta terjednek az interneten, mióta az létezik. Akadnak azonban olyan weboldalak, melyeken ilyesmi sokkal nagyobb gyakorisággal bukkan fel, mint bárhol máshol, ezek pedig a szokásos gyanúsítottak: torrent oldalak, kalóz-streaming platformok és felnőtt tartalmakat kínáló, kevésbé "prémium" szolgáltatások.

A NordVPN elemzőcsapata rá is szállt ezek egy részére, és találtak legalább 50 000 aktív oldalt, melyeken adware-ek (olyan reklámok, melyek kártékony folyamatokat próbálnak lefuttatni) rejtőztek. Abban a pillanatban, hogy a felhasználó betölti az adott felületet, az adware letölt egy invazív szkriptet, ami követi a személy szokásait és elkezd összeállítani róla egy részletes profilt.

Hirdetés

A rejtett JavaScript bámulatos mennyiségű adatot gyűjt össze nagyon, de tényleg nagyon hatékonyan. A sort az adott eszköz specifikációival kezdi, így lejegyzi a CPU magok számát, a memória típusát és mennyiségét, az operációs rendszer nevét és verzióját, majd megkeresi a telepített plugineket. Ezek után elkezdi felderíteni, hogy vannak-e a telepített kripto-tárcák, tudja-e követni az eszköz a mozgást, van-e benne mozgás- és egyéb érzékelő, és ha igen, akkor az ezekkel kapcsolatos jeleket is lementi. Még a YouTube bejelentkezéseket is ellenőrzi. Mindent összegyűjt egy csokorba, amit szorgosan el is küld, hogy gazdái eladhassák azt, vagy megcélozhassanak a látottakra alapozott, testreszabott zsarolóvírusokkal.

A félelmetes része ennek, hogy itt a reklámblokkolók sem fognak segíteni. Az emlegetett kártevő ellenőrzi, hogy használunk-e blokkolót, és amennyiben igen, úgy aktivál egy proxy-n alapuló megkerülési metodikát, és cserélgetni kezdi a forrás domainjeit, hogy mindenképpen a gépre csempészhesse a szkriptet. A domainváltások miatt a klasszikus szűrőlisták tehetetlenek.

A legkönnyebb megoldás elkerülni az említett oldalakat, de követőket letiltó eszközök és a böngészőink és pluginjeink frissítése is sokat tehet az ártalmas szkriptek elkerülése érdekében.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.