Drive-by download malware i na stránkách pražského letiště?

malwareTak nám proběhla další malvertisingová kampaň, kdy bylo v ohrožení kolem 50 miliónů uživatelů.

V ohrožení byli konkrétně uživatelé, kteří zavítali na weby společností, které na svých stránkách zobrazují reklamu pomocí skriptu Revive Adserver aka OpenX Source.

Na tomto místě je třeba opět připomenout, že to nebylo poprvé, kdy byl napaden tento reklamní systém, a kdy se škodlivý kód zobrazoval i na jinak naprosto důvěryhodných českých webech, a kdy byli v ohrožení i čeští uživatelé, např. webu pražského letiště, který tento systém rovněž využívá.

Nejzajímavější na této malvertising kampani bylo, že Angler Exploit Kit, který byl v této kampani použit, byl jednomu klientovi zobrazen jen 1x za 24 hodin. Ten zneužíval zranitelnost v Adobe Flash Playeru CVE-2015-3090 a stahoval do počítače nebohých návštěvníků Bunitu trojana, který přeměňoval jejich počítače v zombie.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:


K článku “Drive-by download malware i na stránkách pražského letiště?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: