Webem CZC.cz se šířil malware, který vydírá uživatele a krade hesla

Středa 3.7.2019 mad avast, Czc, malware, ransomware, vir

Antivirový program Avast začal minulý pátek detekovat malware, který se šířil webem CZC.cz a který na počítače uživatelů instaluje ransomware nebo krade jejich hesla. Avast podle svých slov za čtyři dny zablokoval 72 tisíc útoků a ochránil 14 tisíc uživatelů. Informoval o tom web lupa.cz.

„Malware se šíří prostřednictvím exploit kitu GreenFlash Sundown a zneužíval zejména reklamní agenturu napojenou na web společnosti CZC.cz. S tou Avast spolupracoval na odstranění problému a situace je nyní pod kontrolou,“ uvedla společnost.

Ohrožení se podle Avastu týká uživatelů, kteří stále ještě používají prohlížeč Internet Explorer, a své prý hraje i aplikace Flash Player. Avast uvádí, že „je stažen další obsah z domény fastimage.site, odkud škodlivý kód dále vytvoří profil oběti, a pokud si myslí, že oběť používá zastaralou verzi Internetu Exploreru, pro kterou má funkční exploit, kód stáhne a spustí. Podle našich dat jde zhruba o 10 % uživatelů. Podle dostupných informací využívá exploit kit zranitelnosti ve Flash Playeru, konkrétně CVE-2018–4878 a CVE-2018–15982.“

Avast doplňuje, že „malware nijak nebrání uživateli v prohlížení stránek CZC.cz. Pokud uživatel používá blokování reklamy, tento software zablokuje kód ještě dříve než Avast, protože adblock blokuje už samotný požadavek na HTTP podle URL (viz např. /www/delivery/* z https://easylist.to/easylist/easylist.txt), zatímco antivirus od Avastu blokuje až podle obsahu HTTP odpovědi.“

„Jednalo se o chybu způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód. Tu jsme bezprostředně pro objevení opravili. Problém se mohl za určitých okolností dotknout 0,63 % uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ sdělila společnost CZC.cz v prohlášení.

Podle Avastu se škodlivý kód šíří i dalšími stránkami, hlavně zahraničními, viz např. ads.acb.com, topnews.si, www.handfulhost.com, jointjedraaien.nl, ads.livesportmedia.eu, adserver.musicpublishers.nl nebo ra.gdi.cz.

Zdroj: lupa.cz

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit