Malware-ul descarcăt automat de pe site-uri compromise

Articol postat de:

images_1299061587

Expertii Kaspersky Lab au redactat topurile celor mai raspandite amenintari informatice in luna noiembrie, atragand atentia asupra infectiilor de tip „drive-by downloads”, adica atacuri informatice ce rezulta in descarcarea de malware in computerele utilizatorilor atunci cand acestia viziteaza site-uri legitime, dar infectate.

Un atac de tip „drive-by download” se produce cand un utilizator acceseaza o pagina web infectata, care contine un „script” de redirectionare. Acesta face legatura cu un alt „script” de tip „downloader”, care este folosit pentru a lansa fisiere ce exploateaza anumite brese de securitate din sistemul de operare sau din programele instalate pe computer si permit rularea, la randul lor, a unor executabile care se infiltreaza in sistem. De regula, aceste fisiere sunt de tip backdoor si cai troieni care, daca sunt executate cu succes, ofera infractorilor cibernetici posibilitatea de a prelua controlul asupra calculatorului. In majoritatea cazurilor, utilizatorii nu sunt constienti de gravitatea pericolului, deoarece toate atacurile de tip „drive-by” se intampla fara ca ei sa stie acest lucru.

Redirectionarile nu se fac in mod obligatoriu catre site-uri ce apartin infractorilor cibernetici, ci si catre pagini web legitime care au fost compromise. Astfel, pentru evitarea infectarii computerului este foarte importanta instalarea regulata a pachetelor si actualizarilor de securitate pentru software si sistemul de operare – de regula, fisierele si script-urile malware exploateaza diferite vulnerabilitati pentru a patrunde in sistem.

In clasamentul primelor 20 de programe periculoase detectate pe Internet in luna noiembrie se numara noua fisiere de tip exploit, trei script-uri de redirectionare si un script de tip „downloader”, toate folosite pentru initierea de atacuri de tip „drive-by downloads”.

O alta tendinta in evolutia malware-ului in luna noiembrie o reprezinta arhivele false, un truc folosit de infractorii cibernetici care devine din ce in ce mai popular. Utilizatorul este rugat sa trimita un SMS la un numar premium pentru a accesa continutul unei arhive. In locul informatiei promise, utilizatorul constata doar ca arhiva este goala, „corupta” sau contine malware.

Metoda de raspandire a arhivelor false este foarte eficienta – atunci cand utilizatorul cauta informatii prin intermediul unui motor de cautare, este generata automat o pagina web cu un banner ce ofera informatiile cerute.

Sursa: Premium PR



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>