Angriper med annonser
En fersk feil i Flash har gjort det mulig å angripe pc-er med ondsinnede annonser.
Nå tenker kanskje noen at Flash-annonser er ondsinnede uansett, men denne gangen er det snakk om litt mer enn annonser som spiller av lyd og video uten at du ber om det.
Flere sikkerhetsselskaper har nemlig dokumentert at det har skjedd en rekke angrep ved hjelp av ondsinnede annonser den siste tiden.
Angrepene har blitt gjort ved hjelp av en nyoppdaget feil i Flash, CVE-2015-0313. Dette er den tredje feilen som er oppdaget den siste måneden.
Og det er ikke bare fra obskure sider med snuskete innhold angrepene har kommet. Flere store og renommerte nettsider har bidratt til å spre annonser som automatisk har videresendt brukerne til andre nettsider, hvor de i mange tilfeller har fått installert ondsinnet programvare.
Blant sidene som har vist slike annonser er blant annet Huffington Post og LA Weekly. Dette er det andre angrepet av denne typen den siste måneden.
Store aktører
Annonsene det gjelder har vært levert via Adtech.de, som er av de større annonseleverandørene til nettsider, i tillegg til adxpansion.com og Ad.directrev.com. Førstnevnte har nå fjernet de ondsinnede annonsene.
For å gjøre det vanskelig å stoppe angrepene har utviklerne bak annonsene programmert dem slik at koden i annonsene sender brukerne via flere domener før de har landet på en infisert side, som i tillegg endrer seg ofte for å unngå å bli oppdaget og sperret. Her har det ventet et verktøy som sjekker hvilke svakheter pc-en har og automatisk har lastet opp skadevare.
I dette tilfellet har det vært snakk om et lite program som generer falske annonsevisninger.
Ifølge sikkerhetsekspertene er dette noe vi vil se mer av i fremtiden, og som er vanskelig å luke ut at annonsesystemene.
Vanskelig å stoppe
Ifølge Nick Bilogorskiy, i sikkerhetsselskapet Cyphort, mottar annonsenettverkene millioner av annonser, og hvilken som helst av dem kan inneholde skadevare.
-De prøver som best de kan å filtrere ut skadelige annonser, men det er en utfordring, sier Bilogorskiy.
Et problem kan være at angriperne først aktiverer angrepsmodulen i en annonse etter den har blitt godkjent, eller at de bare angriper noen brukere. Dermed må selskapene legge seg til en rutine hvor de sjekker annonser fortløpende, ikke bare i det de mottar dem.
