Taloussanomat

Iso leffasivusto ja juorulehti jakelivat haittaohjelmia

Kuva: Henrik Kärkkäinen

8.2.2016 11:00 Muun muassa Rotten Tomatoesin ja TMZ:n verkkosivuilta on syötetty Angler-murtotyökalua tietokoneille.

Verkkohyökkäys käyttäjän tietokoneelle nettisivun mainoksen kautta ei ole aivan uusi tekniikka, mutta niitä on silti tehty kohtuullisen harvoin suuren suurille ihmisjoukoille länsimaissa.

Asia on juuri muuttunut, sillä amerikkalaisesta julkkisjuorusivusto TMZ:stä käsin on hyökätty sivuston kävijöiden tietokoneille Angler-murtotyökalulla, kertoo tietoturvayhtiö Malwarebytes blogissaan.

TMZ:llä on kuukausittain 30 miljoonaa käyttäjää.

TMZ ei ole ainoa saman hyökkäyskampanjan uhri. Saman kampanjan uhreiksi joutuivat myös elokuvasivusto Rotten Tomatoes, niksisivusto Makeuseof, uutispalvelu Jerusalem Post sekä peliwiki leagueoflegends.wikia.com.

Muita haitakkeita levittäneitä sivuja ovat lifebuzz.com, fanatik.com.tr, autoblog.com.

Hyökkäykset tehdään sivun käyttämän mainostenjakelukanavan kautta. Epämääräisiltä mainostajilta tulleet ilmoitukset kulkivat ContextWeb- ja SmartyAds-mainosverkostojen kautta. Jälkimmäinen käyttää piilottaa palvelunsa CloudFlaren pilven taakse sekä salaa mainostensa tietoliikenteen.

Jos tietyt ehdot täyttyvät, käyttäjä ohjataan edelleen toiselle sivustolle ja koneelle syötetään Angler-haittaohjelmatyökalu. Ohjelma antaa murtautujille koneen hallinnan, ja sitä käytetään muun muassa kiristysohjelmien levittämiseen.

Haitakkeiden jakelu mainoksia näyttämällä on halpaa, sillä Yhdysvalloissa 1000 mainosnäyttöä maksaa 0,19 dollaria.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (3)

Sivut: 1
EdellinenSeuraava

Anonyymi
Luulisi olevan jäljitettävissä näiden mainosten maksaja. Ellei sitten ole NSA:n alihankkija, jolloin selvittäminen tyssää lyhyeen.
Anonyymi: 876535 8.2.2016 13:03

Rekisteröitynyt käyttäjä
Luulisi olevan jäljitettävissä näiden mainosten maksaja.

Mitä sillä on väliä?
Ei näitä haitallisia mainoksia sentään USA:ssa asuvat tee. Eikä missäkään muuallakaan, jossa nettilait ovat kunnossa.

Kyseessä on huonon paikallisen lain hyväksikäyttö.
Eikä ole mitään järkeä hyökätä maahan ainoastaan sen vuoksi, että siellä yksi ihminen näitä mainoksia kirjoittelee.
Rekisteröitynyt käyttäjä: Faktamies 8.2.2016 13:37

Anonyymi
uBlock Fanboy Ultimate List filtterillä + Malwarebytes Anti-Exploit + kolmansien osapuolien iframet ja framet blockattu niin pysyy melko hyvin turvassa exploiteilta
Anonyymi: dggfdgdfggg4 9.2.2016 3:18
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

IPhonet nousussa, iPadit laskussa: Applelta ok tulos

24.07.2013 Tietokoneita ja puhelimia valmistavan Applen liikevaihto pysyi tilikauden kolmannella neljänneksellä eli huhti-kesäkuussa viime vuoden vastaavan jakson tasolla.

.