Bezpieczeństwo w sieci

Niechciane reklamy, ransomware, trojany bankowe. Użytkownicy Windows - uważajcie

Jakub Szczęsny
Niechciane reklamy, ransomware, trojany bankowe. Użytkownicy Windows - uważajcie
Reklama

Internet to miejsce występowania wielu niebezpieczeństw, natomiast użytkownicy systemów Windows są mimo wszystko najbardziej narażeni na infekcje. Nie oznacza to, że system Microsoftu jest gorzej zabezpieczony, dziurawy i niezdatny do bezpiecznego użytku. W dalszym ciągu jest to wiodący na rynku OS i to on będzie najmocniej eksploatowany pod kątem konstruowania nań ataków.

Wypływają kolejne doniesienia o HookAds, niebezpiecznym triku cyberprzestępców związanym z małymi, tanimi dla reklamodawców platformami pozwalającymi na umieszczanie własnych materiałów sponsorowanych. Użytkownicy są przekierowani na witryny, w których zaimplementowano tzw. Fallout Exploit Kit wycelowany w system Microsoftu. Po jego aktywacji na maszynie ofiary próbuje złamać zabezpieczenia systemu bazując na doskonale znanej i załatanej już w aktualizowanych na bieżąco instalacjach Windows. Jeżeli się uda - wraz z exploitem na komputerze lądują: DanaBot - trojan bankowy, GlobeImposter - ransomware oraz Nocturnal - wykradający informacje.

Reklama

Sam mechanizm infekcji jest przerażająco prosty: reklama pojawia się w sieciach reklamowych, które następnie umieszczane są na naprawdę podrzędnych, podejrzanych stronach z pornografią. Uspokajam - odwiedzanie m. in. Pornhuba w dalszym ciągu jest bezpieczne, przynajmniej dla komputerów. Co do sumień - nie orzekam. Niech każdy to rozpatruje na własną rękę. Wróćmy jednak do rzeczonych podrzędnych stron z pornografią - te są wyposażone w JavaScript, który odsyła użytkownika na kolejne strony z raczej wątpliwą zawartością. Odwiedzając takie witryny i wyświetlając złośliwe treści ostatecznie może dojść do właściwej infekcji "Falloutem", a stąd jest już prosta droga do infekcji kolejnymi cyberzagrożeniami - o ile maszyna nie jest chroniona przed atakami ujętymi w eksploicie.


Użytkownicy Internet Explorera mogą wpaść w kłopoty

W odpowiednich okolicznościach (tj. takich, w którym użytkownik korzysta z IE i NIEZAŁATANEGO systemu Windows) Fallout Exploit Kit spróbuje wykorzystać błąd Windows CVE-2018-8174 (dotyczący VBScript), aby zainstalować kolejne złośliwe programy. Nie oznacza to oczywiście, że ci, którzy uparcie korzystają z IE powinni przestać to robić. Niech nie robią tego na niezaktualizowanych systemach operacyjnych - pobranie wszystkich najnowszych uaktualnień dla Windows 7, 8.1, 10 skutecznie chroni przed takim atakiem.

Tyle, że problem stanowi fakt, iż nie każdy użytkownik takie aktualizacje instaluje. To po pierwsze. Po drugie - sam fakt mocnej fragmentacji Windows na rynku desktopowych OS-ów nie jest czymś pożądanym, przede wszystkim dla Microsoftu. Użytkownicy Windows 7 mają jeszcze sporo wyboru w zakresie instalacji uaktualnień, w przypadku Windows 10 wielkiego pola do manewru nie ma i ostatecznie i tak każdy zainstaluje paczkę usprawnień przygotowaną przez Microsoft. Tyle, że to miecz obosieczny - wymuszone właściwie aktualizacje to prosta droga do problemów wynikających z np. niezgodności z niektórymi komponentami albo programami. Warto wiedzieć, że Microsoft poniósł swego rodzaju porażkę w programie Windows Insider, który miał być buforem bezpieczeństwa w zakresie jakości uaktualnień.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama