Nový závadný kód označovaný jako Greenflash Sundown, který se podle bezpečnostní společnosti Trend Micro začal šířit letos v červnu, dorazil i do České republiky. Konkrétně jej popsala na svém blogu antivirová společnost Avast, jejíž zákazníci se s ním setkali při návštěvě stránek obchodníka CZC.cz.
Ukázka škodlivého kódu GreenFlash Sundown na stránkách CZC.cz.
„Malware se šířil prostřednictvím exploit kitu GreenFlash Sundown a zneužíval zejména reklamní agenturu napojenou na web společnosti CZC.cz. S tou Avast spolupracoval na odstranění problému a situace je nyní pod kontrolou,“ píše společnost na svém blogu.
Podle Avastu nebyl nebezpečný kód mířen přímo na server obchodníka, ale zneužíval prodejce online reklamy. Svědčí o tom i adresy dalších serverů, jejichž prostřednictvím se kód šířil po celém světě.
Seznam domén, kde byl objeven závadný kódr.czc.cz, ads.adsolut.in, ads.acb.com, topnews.si, openx.birdpix.nl, adv.arna.ir, ra.gdi.cz, ad.temusados.com.br, adserver.abanca.com, adserver.musicpublishers.nl, www.handfulhost.com, jointjedraaien.nl, ads.radiocapris.si, www.amsterdamadvertisingnetwork.nl, ads.livesportmedia.eu, ads.wwe-media.de Zdroj: Avast |
Jak vyplynulo z analýzy, ohroženi byli uživatelé starších verzí prohlížeče Internet Explorer. Pokud s tímto prohlížečem navštívili stránku se závadným kódem, ten prohlížeč rozpoznal a pomocí dalšího kódu, který stáhl z jiného webu, testoval, zda má potenciální oběť nějakou starší verzi tohoto prohlížeče s neopravenou chybou ve Flash Playeru. Pak se automaticky stáhl vir.
Ten může mít různé schopnosti od vyděračského ransomwaru přes program nelegálně těžící kryptoměnu až po krádeže hesel. Jiných prohlížečů a aktuální verze Internet Exploreru se chyba netýká
Potvrzuje to i vyjádření CZC.cz pro Technet.iDNES.cz. „Chybu způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód, jsme bezprostředně po objevení opravili. Problém se mohl za určitých okolností dotknout necelého jednoho procenta uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ vysvětlila mluvčí společnosti Michaela Balarinová.
