Każdego dnia jesteśmy narażeni na działanie nowych złośliwych programów. Stosowane nowe formy ataków przede wszystkim wykorzystują brak świadomości użytkowników oraz luki w zainstalowanych programach. W czasie kliku ostatnich dni eksperci z laboratorium G Data Security Lab, zaobserwowali zwiększony ruch na stronach charakteryzujących się dwuznaczną nazwą domen. Dodatkowe podejrzenia wzbudził nadzwyczaj szybki wzrost pozycji w wynikach znanych wyszukiwarek.

Po przeprowadzeniu pierwszych analiz okazało się, że witryny z niewiarygodnie szybko rosnącą popularnością są skutecznym narzędziem ukrytego ataku cyberprzestępców. Gorące tematy o podłożu erotycznym w tym przypadku były wabikiem, którego użyto do przyciągnięcia tysięcy użytkowników - potencjalnych ofiar ataku.

Atak? Jaki atak?

Po raz kolejny cyberprzestępcy wykazali się ponadprzeciętną pomysłowością przekierowując użytkowników na strony z lukami bezpieczeństwa. Tym razem do przeprowadzenia ataku hackerzy wykorzystali słabe punkty oprogramowania Adobe Acrobat Reader.  Połączenie popularnej tematyki i dziurawego oprogramowanie pozwoliło wprowadzić do wielu komputerów niebezpieczne oprogramowanie.

„W obecnej chwili ataki wykorzystujące luki w oprogramowaniu są bardzo rozpowszechnione, przykładem może być popularny conficker, któremu udało się zainfekować już ponad 12 milionów komputerów na całym świecie. Mimo to ataki oparte o luki w oprogramowaniu Adobe nie były częste i przeprowadzane na tak wielką skalę. Ostatnie dni potwierdzają, że są ludzie którzy wykorzystają każdą nadążającą się okazję żeby utrudnić nam życie. Sukces przeprowadzanych ataków na pewno zachęci przestępców do podejmowania kolejnych tego typu akcji.” – recenzuje Tomasz Zamarlik z G Data Software

Infekcja typu „malware”, wprowadzona do systemu ofiary rozpoznawana jest i blokowana przez skanery HTTP G Data, jako Packer.Malware.NSAnti.h (SilnikA) lub "Win32:Agent-ACFU [Trj]" (SilnikB). Na zainfekowanych stronach wykrywany jest plik PDF, którego źródło zostało zlokalizowane w Chinach. Dokument jest automatycznie ładowany jako plug-in, w trakcie wczytywania strony na jaką przekierowali nas cyberprzestepcy. Podobnie jak w przypadku innych programów malware, dokument zapisany w formacie PDF ukrywa szkodliwe kody poprzez swoje funkcje. Rozpakowany obiekt zawiera JavaScript, którego zadaniem jest prowadzenie tzw. Sterty-spray. Działanie, to zapełnia złośliwym kodem pamięć główną komputera i przepełnienia ją przy zastosowaniu funkcji Collab.getIcon ().

Wszyscy użytkownicy produktów G Data Software mogą być spokojni. Antywirus G Data dzięki aktywnej kontroli strumienia danych http automatycznie blokuje złośliwy kod i neutralizuje jego działanie. Proceder zostaje wykryty jako atak PDF „JS:Pdfka-FS ”.  Uruchomiona opcja skanowania http, gwarantuje wykrycie szkodliwego kodu.

Wykorzystywanie błędów w popularnych programach rośnie lawinowo.  Metoda przejęcia naszego komputera może być naprawdę dobrze przygotowana. Wykorzystanie socjotechniki w całym planie też nie jest przypadkowe fałszywe strony, luki w oprogramowaniu, nośne i popularne tematy, często stają się wybuchową mieszanką utrudniającą zwykłym użytkownikom korzystanie z dobrodziejstw sieci internet.

Informacje o firmie G DATA