Továbbra is rendkívül népszerűek a social engineeringre épülő internetes támadások. Ezek során a bűnözők nem szoftveres sérülékenységek kihasználásával, hanem az internetezők megtévesztésével próbálják elérni a számítógépek kártevőkkel való megfertőzését.
A Bleeping Computer beszámolója szerint a napokban egy jelentős kampány indult: a támadó fél internetes hirdetésekben azt állítja, hogy „kritikus" szoftverfrissítést kell telepíteniük a netezőknek.
A reklám lekattintása után megjelenik egy weblap, amelyről letölthető a frissítés. Böngészőtől függ, hogy miként néz ki a letöltési oldal: Chrome és Firefox esetében az a szöveg, hogy a böngészőkhöz készült frissítésről van szó, míg az Internet Explorer és az Edge esetében az Adobe Flash Player javításának mondják a kártevőt.
Az internetezők egy JavaScript-állományt kapnak, amely a futtatása során letölti és telepítteti a Kovter nevű alkalmazást. Ez önmagában nem kártékony, inkább hátsó kapu: a célja a tényleges kártevők letöltése a megfertőzött számítógépekre.
A rosszindulatú hirdetések elsőként az egyik népszerű erotikus oldalnak is hirdetéseket szállító cég rendszerében jelentek meg, majd röviddel később a Yahoo hirdetési rendszerében is felbukkantak.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!