Webové stránky prodejce CZC.cz šířily vir. Mohl za to reklamní systém

  14:59aktualizováno  14:59
Návštěvníci webových stránek prodejce elektroniky CZC.cz mohli za určitých okolností čelit útoku vyděračského viru. Problém se objevil i na jiných stránkách a šířil se prostřednictvím reklamní sítě, kterou tento server využívá.

Ilustrační snímek | foto: Profimedia.cz

Nový závadný kód označovaný jako Greenflash Sundown, který se podle bezpečnostní společnosti Trend Micro začal šířit letos v červnu, dorazil i do České republiky. Konkrétně jej popsala na svém blogu antivirová společnost Avast, jejíž zákazníci se s ním setkali při návštěvě stránek obchodníka CZC.cz.

Ukázka škodlivého kódu GreenFlash Sundown na stránkách CZC.cz.

Ukázka škodlivého kódu GreenFlash Sundown na stránkách CZC.cz.

„Malware se šířil prostřednictvím exploit kitu GreenFlash Sundown a zneužíval zejména reklamní agenturu napojenou na web společnosti CZC.cz. S tou Avast spolupracoval na odstranění problému a situace je nyní pod kontrolou,“ píše společnost na svém blogu.

Podle Avastu nebyl nebezpečný kód mířen přímo na server obchodníka, ale zneužíval prodejce online reklamy. Svědčí o tom i adresy dalších serverů, jejichž prostřednictvím se kód šířil po celém světě.

Seznam domén, kde byl objeven závadný kód

r.czc.cz, ads.adsolut.in, ads.acb.com, topnews.si, openx.birdpix.nl, adv.arna.ir, ra.gdi.cz, ad.temusados.com.br, adserver.abanca.com, adserver.musicpublishers.nl, www.handfulhost.com, jointjedraaien.nl, ads.radiocapris.si, www.amsterdamadvertisingnetwork.nl, ads.livesportmedia.eu, ads.wwe-media.de

Zdroj: Avast

Jak vyplynulo z analýzy, ohroženi byli uživatelé starších verzí prohlížeče Internet Explorer. Pokud s tímto prohlížečem navštívili stránku se závadným kódem, ten prohlížeč rozpoznal a pomocí dalšího kódu, který stáhl z jiného webu, testoval, zda má potenciální oběť nějakou starší verzi tohoto prohlížeče s neopravenou chybou ve Flash Playeru. Pak se automaticky stáhl vir. 

Ten může mít různé schopnosti od vyděračského ransomwaru přes program  nelegálně těžící kryptoměnu až po krádeže hesel. Jiných prohlížečů a aktuální verze Internet Exploreru se chyba netýká

Potvrzuje to i vyjádření CZC.cz pro Technet.iDNES.cz. „Chybu způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód, jsme bezprostředně po objevení opravili. Problém se mohl za určitých okolností dotknout necelého jednoho procenta uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ vysvětlila mluvčí společnosti Michaela Balarinová.

Autor:

50. výročí přistání na Měsící

Americký kosmický let Apollo 11 splnil svoji misi 20. července 1969. Na povrch Měsíce jako první člověk vstoupil velitel posádky Neil Armstrong. Doprovázel jej Edwin "Buzz" Aldrin, zatímco Michael Collins zůstal na palubě vesmírné lodi.

Téma Apollo 11 v článcích Technet.cz:
O čem si povídali kosmonauti Apolla 11. Poslechněte si tisíce hodin „ticha“
Co kdyby Apollo 11 zůstalo na Měsíci? Pohřbili by je přes rádio zaživa
Vlajky na Měsíci stále stojí. Podívejte se na důkaz ze sondy LRO

Nejčtenější

U Prochorovky to bylo jinak. Němci nám kradou tankovou bitvu, zuří Rusko

U Prochorovky se v červenci 1943 odehrála jedna z největších tankových bitev.

Nejslavnější tanková bitva u Prochorovky je ruská propaganda, napsal Die Welt s odkazem na zjištění německých a...

Amatérský astronom vyfotografoval supertajný americký raketoplán X-37B

Americký raketoplán X-37B na orbitě

Nizozemský pozorovatel satelitů a vědecký novinář Ralf Vandebergh nejspíš udělal nejlepší fotku svého života. Podařilo...

Jeho formule chtěl každý. Autor slavných vystřihovánek slaví devadesátiny

Richard Vyškovský se svým modelem cisternové stříkačky CAS 32 na podvozku Tatra...

Richard Vyškovský je pro laickou veřejnost nepříliš známé jméno, v modelářské komunitě je však doslova celebritou. S...

Největší dobrodružství 20. století začalo o tři čtvrtě sekundy později

Tři Američané právě odstartovali na misi, kterou bedlivě sleduje celý svět.

Ani ostřílený hlasatel vesmírného střediska na Mysu Canaveral nedokáže zakrýt pohnutí. Je 16. července 1969, 9:32 ráno...

„Stanuli jsme na Měsíci jménem celého lidstva.“ Nové fotky z Apolla 11

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva....

Přistání člověka na Měsíci bylo nejsledovanější událostí v historii lidstva. Přesto se najdou fotografie, které jste...

Další z rubriky

Google mění vyhledávání. Nezobrazí více než dva odkazy z jednoho webu

Ilustrační snímek

Pestřejší výsledky vyhledávání má přinést nový nápad Googlu. Firma se ve svém vyhledávači chystá omezit zobrazení...

Za velký výpadek služeb Google mohl přehmat, vysvětlil viceprezident

Výpadek služeb Google v Česku

Viceprezident společnosti Google se omluvil za výpadek, který postihl služby Google Drive a YouTube v USA a v Evropě....

Neudělejte chybu jako Ovčáček. Ověřovací kód nikdy nikomu neposílejte

Pro bezpečí na internetu je důležité nesdělovat soukromé ověřovací kódy, někdo...

Pokud vám přijde zpráva s potvrzujícím kódem, zacházejte s ní jako s tajemstvím. Nepište ji nikam, kam nepatří. Nikomu...

Advantage Consulting, s.r.o.
TECHNICKÝ ŘEDITEL – STROJÍRENSTVÍ

Advantage Consulting, s.r.o.
Královéhradecký kraj
nabízený plat: 80 000 - 100 000 Kč

Najdete na iDNES.cz