16 Apr

«Cert.lv» brīdina par interneta reklāmām, kas inficē datorus

Informācijas tehnoloģiju (IT) drošības incidentu institūcija «Cert.lv» brīdina par ļaundabīgu programmatūru, kas izplatās caur baneru apmaiņas sistēmu «OpenX» un inficē lietotāju datorus, radot datu izkrāpšanas risku. «Cert.lv» sabiedrisko attiecību projektu vadītāja Svetlana Amberga aģentūru BNS informēja, veicot drošības incidentu analīzi, atklāts, ka vairākās plaši apmeklētās Latvijas tīmekļa vietnēs notikusi ļaunatūras izplatīšana caur «OpenX» baneru apmaiņas sistēmu. «»OpenX» ir populāra programma, kas palīdz tīmekļa vietnēm izvietot un administrēt reklāmas banerus, nodrošinot baneru rotāciju un reklāmu atlasi bez vietnes administratora līdzdalības. Latvijā «OpenX» izmanto tādas plaši apmeklētas tīmekļa vietnes kā e-klase.lv, cv.lv, boot.lv, diena.lv, kasjauns.lv, lursoft.lv, liepajniekiem.lv, hotcars.lv, tiesraides.lv, ventasbalss.lv un citas,» skaidroja Amberga. Viņa norādīja, ka vietnes, caur kurām vīruss tika izplatīts, ir novērsušas drošības problēmas, tomēr Latvijā joprojām inficētas varētu būt aptuveni 300 IP adreses. «Datora inficēšana ar vīrusu notika caur inficētu baneri, tālāk dators, kuram šis baneris tika parādīts, lietotājam nezinot, pats lejupielādēja failu, kas saturēja infekciju. Caur inficētajiem baneriem tika izplatīti vairāki vīrusu veidi – tā sauktais «Policijas vīrus», «Gozi» un «Zeus» vīrusi. Zināms, ka inficēto tīmekļa vietņu apmeklētājiem bijis risks inficēt savus datorus vismaz no 2013.gada augusta, taču inficētas interneta vietnes apmeklējums automātiski nenozīmē, ka dators ticis inficēts, jo kaitnieciskā banera rotācijas periods bija īss un ne katrs lietotājs varēja ar to saskarties,» pavēstīja Amberga. «Cert.lv» vadītājas vietnieks Varis Teivāns stāstīja, ka «uzbrukuma brīdī tīmekļa vietnes apmeklētājs neko vizuāli aizdomīgu nemana un nenojauš par kaitnieciskā koda darbībām». Pēc viņa teiktā, no lietotāja puses tas izskatās kā parasts tīmekļa vietnes apmeklējums, tomēr pēc datora sekmīgas inficēšanas kaitīgā programmatūra zog lietotāja datus, tādus kā internetbankas informācija, sociālo portālu informācija, e-pasta pieejas dati, sistēmu informācija. Infekcijas risks pastāv lietotājiem, kuri nav atjauninājuši programmu «Adobe Reader» un «Java» jaunākās versijas. «Cert.lv» atgādināja, ka regulāra programmatūras atjauninājumu uzstādīšana palīdzēs pasargāt datoru no citām ievainojamībām un vīrusiem arī turpmāk. «Cert.lv» izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir IT drošības veicināšana Latvijā. «Cert.lv» kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.]]>


Share this