ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Уязвимые рекламные серверы – отличная возможность для распространения вредоносной рекламы

Вредоносная реклама

Вредоносная реклама – это один из самых популярных методов, который киберпреступники используют для инфицирования компьютеров.

Прежде всего, для этой цели не обязательно взламывать ресурсы. К тому же рекламные серверы часто доставляют контент большому количеству различных пользователей, поэтому список жертв может быть достаточно обширным. Кроме того, рекламные объявления отображаются в произвольном порядке, а значит, вредоносная реклама появляется не всегда, поэтому обнаружить ее гораздо сложнее.

ИБ-компания SophosLabs опубликовала статистику инфицирования вредоносным ПО в сентябре 2015 года. Особый интерес представляет информация о вредоносной кампании, направленной на серверы под управлением Revive Adserver. В настоящее время под управлением этой системы работает 7,5 тыс. рекламных серверов по всему миру. По словам специалистов, порядка 15 тыс. клиентов Sophos столкнулись с вредоносной рекламой, которую злоумышленники распространяли в ходе кампании. Отмечается, что преступники практически не добавляли новый контент в базу данных рекламного сервера. К примеру, скомпрометированный рекламный баннер мог включать всего одну дополнительную строку с кодом JavaScript. Большинство внедренных скриптов содержали экземпляры набора эксплоитов Angler.

Исследователи сообщили об угрозе администрациям сайтов и, как выяснилось, многие из них используют устаревшую версию Revive Adserver (3.0.1 и ранее). Эти версии до сих пор остаются уязвимыми к внедрению SQL-кода. Эксперты рекомендуют всем пользователям Revive Adserver обновиться до версии 3.2.2 и установить на серверы антивирусные решения.


Security Lab (13.10.2015 в 09:04) | вверх страницы | к списку новостей

Общие вопросы:

Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2015 ООО "Ди Эй Кей продакшн"