Infikované internetové reklamy sú cestou, ako sa hackeri dostávajú do vášho počítača.

Telefonát z IT oddelenia bol pre Mirku prekvapením. „Tvoj počítač je nakazený škodlivým softvérom,“ zahlásil jej ajťák. „Ak v ňom máš nejaké dôležité dáta, ihneď si ich ulož na flashdisk, pretože počítač budem za desať minút ˈreimidžovaťˈ. Proste ho zmažem a uvediem do pôvodného stavu, takže všetky uložené dáta odtiaľ zmiznú. Po správnosti ich máš mať na centrálnom serveri.“

Takýto prístup je podľa Milana Habrcetla, experta na kybernetickú bezpečnosť spoločnosti Cisco, v úplnom poriadku. „Firmy, ktoré to s kybernetickou bezpečnosťou myslia vážne, majú nasadené automatické systémy, ktoré monitorujú správanie počítača a jeho komunikáciu s internetom. Týmto spôsobom je možné odhaliť jeho napadnutie, pretože škodlivý softvér vo vnútri počítača musí z času na čas komunikovať s tým, kto ho tam umiestnil.“

Medzinárodná farmaceutická firma, kde Mirka pracuje na oddelení marketingu, si nechce v bezpečnosti dovoliť žiadne kompromisy. Po zlikvidovaní kybernetickej nákazy teda prišlo aj na skúmanie, ako sa do notebooku dostala. Ukázalo sa, že prostredníctvom webového prehliadača, čo je jedna z najčastejších ciest, ktorú hackeri využívajú.

artboard_12_copy_malvertising

„Firma má jasné predpisy, ktoré zamestnancom zakazujú navštevovať webové stránky, ktoré nesúvisia s pracovnou činnosťou, napríklad rôzne herné weby alebo servery s nelegálnym softvérom. Práve tam sa totiž možno veľmi ľahko stretnúť s kybernetickú nákazou,“ opisuje Martin Jenčo, Senior Systems Engineer, ALEF Distribution SK. Mirka však žiadne predpisy neporušila. Jej počítač bol nakazený prostredníctvom reklamného banneru na zahraničnom zdravotníckom webe, na ktorom hľadala informácie.

„Internetoví inzerenti svoje reklamy často šíria pomocou reklamných systémov, ktoré automaticky vyberajú vhodné webové stránky pre ich zobrazenie. Problém je v tom, že tieto systémy dokáže využiť aj útočník. Vloží do nich reklamu, ktorá navyše obsahuje škodlivý kód, ktorý sa vám môže dostať do počítača,“ vysvetľuje Martin Jenčo, Senior Systems Engineer ALEF Distribution SK. Tento softvér často využíva zraniteľné miesta, ktoré obsahujú moduly pre zobrazenie grafických prvkov Flash alebo Java. A keď si už raz útočník otvorí vrátka do počítača, môže si s ním prakticky robiť, čo sa mu zachce.

Škodlivé reklamy predstavujú globálny problém. Bezpečnostný tým Cisco Talos nedávno odhalil a eliminoval škodlivú kampaň ShadowGate, ktorá potenciálne ohrozovala milióny užívateľov po celom svete.