Ajándékozz éves hvg360 előfizetést!
Valószínűleg eszünkbe sem jut, hogy akár potenciális veszélyt is jelenthet, amikor egy Google hirdetéssel találkozunk netezés közben.
A Google hirdetési rendszere, az AdSense jelenleg a világ legnagyobb online hirdetési hálózata, az első százezer legnépszerűbb internetes oldal 12 százaléka jelenít meg hirdetéseket a platformon keresztül. Ez bizony nagy lehetőség a rosszindulatú támadóknak, és erre a Nuclear vírus készítői is felfigyeltek.
A német vírusirtó cég, a G Data saját monitorozási rendszerén keresztül észlelte, hogy hirtelen megnövekedett azon támadások száma, melyek az Adobe Flash egy már ismert sérülékenységét próbálják kihasználni, és arra is hamar rájöttek, hogy illetéktelenek a Google AdSense rendszerét használták fel egy új támadásra.
A támadást a G Data azért észlelte, mert termékeibe nemrég olyan technológiát integrált, amely a külső alkalmazások sérülékenységei ellen is védelmezik a számítógépeket.
A Nuclear exploit kit idén márciusban kezdte el kihasználni a CVE-2015-0336 sérülékenységet. A fertőzés úgy következik be, hogy egy weboldal helyet biztosít a felületén arra, hogy a Google AdSense rendszerén keresztül érkező hirdetések megjelenjenek. A hirdetést a Google AdSense szervere határozza meg, egy Java szkript segítségével. Ez a szkript a megjelenítendő tartalmat egy hirdetési partner szerveréről tölti le, mely jelen esetben az engagelab.com oldal volt.
Mindez eddig teljesen szokásos működést jelent, de ezúttal a kód tartalmazott egy iFrame hivatkozást egy másik, fertőző szerver internetcímére. Ennek köszönhetően az internetezők az általuk meglátogatott szokásos weboldalakon olyan hirdetésekkel találkoztak, melyek kitették őket a sérülékenységet kihasználó fertőzésnek.
A G Data szerint az eset újabb bizonyítékot jelent arra, hogy a hagyományos vírusvédelmi megoldásokat át kell gondolni, és új technológiákkal kell kiegészíteni azokat. A német cég tavaly építette be termékeibe a külső alkalmazások sérülékenységei ellen védelmet nyújtó G Data Exploit Protection technológiát, és éppen ennek köszönhetően észlelték a Google AdSense rendszer kompromittálódását: a G Data termékei által védett számítógépek jelentették a fertőzéssel kapcsolatos információkat. A német vírusirtó cég ezzel együtt hangsúlyozza, hogy a biztonsági frissítések rendszeres telepítése alapvetően fontos a megfelelő védekezéshez.
Az esetről a G Data részletesen is beszámolt a blogjában.
