9. august, 2013 | Bratislava | Tlačové správy

Web hudobného festivalu Bee Free a český zľavový portál Božské slevy obsahovali škodlivý kód

Do internetovej stránky hudobného festivalu Bee Free 2013, ktorý sa koná tento piatok a sobotu v Čunove, bol neznámym autorom pridaný škodlivý kód. Zistili to návštevníci tejto stránky, ktorí mali na svojich počítačoch nainštalované antivírusové riešenia spoločnosti ESET. Program im totiž automaticky zobrazil okno, v ktorom ich informoval o nákaze a taktiež o tom, že so stránkou prerušil spojenie, aby predišiel nákaze prístroja. Vo štvrtok ráno kontaktoval ESET organizátorov festivalu, ktorí o trójskom koňovi informovali fanúšikov festivalu cez svoju Facebookovú stránku.


Tento škodlivý kód ESET deteguje pod názvom JS/Kryptik.ANM. Pri jeho analýze ESET zistil, že do stránky injektoval pre používateľa neviditeľný iframe, cez ktorý sa mu do prehliadača pokúšal stiahnuť obsah iného, tentoraz škodlivého webu. Obsah tohto škodlivého webu bol však v čase analýzy už odstránený, a tak sa nedá presne určiť, čo bolo cieľom útoku a akú škodu by nakazenému užívateľovi spôsobil. Je však možné, že obsah tohto škodlivého webu sa pokúšal zneužiť zraniteľnosť starších verzií internetových prehliadačov a/alebo Javy. Pri pokuse vyhľadať ďalšie stránky infikované podobným mechanizmom našiel ESET viacero webov, ktorých kód naznačoval, že boli takto infikované v minulosti. Aj keď táto pôvodná infekcia už nebola aktívna, útočník zjavne využil zlé zabezpečenie týchto webstránok znova a pridal nový škodlivý kód – tentokrát detegovaný ako JS/Kryptik.ANQ. Jednou z obetí bol aj český zľavový portál Božské slevy. Ten po upozornení infekciu odstránil.


„Jedným z častých spôsobov získania prístupu k webu je zneužitie bezpečnostnej zraniteľnosti v neaktualizovanom content-management systéme, ktorý daný web používa. Jeho včasná aktualizácia môže pomôcť podobným nákazám predísť,“ hovorí Peter Stančík, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET. Správcovia webov by si taktiež mali dôslednejšie chrániť počítače, z ktorých na weby pristupujú s administrátorskými privilégiami. „V prípade odchytenia prístupových údajov do administrátorského konta totiž môže útočník meniť nie len vizuál webu ale aj jeho kód,“ dodáva Stančík. V neposlednej rade by mali v pravidelných časových intervaloch preskenovať obsah spravovanej webstránky.

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.

ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.

Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.