Tým Cisco Talos odhalil hrozbu ShadowGate

Bezpečnostní tým Cisco Talos v nedávné době zastavil hrozbu, která pro napadení uživatelů využívaly podvržené internetové reklamy. Ta se šíří pomocí výměnných reklamních systémů a běžných webových stránek, na které je útočníci umísťují. Uživatel, který takový web navštíví, může být prostřednictvím falešné reklamy napaden škodlivým softwarem

Tým Cisco Talos odhalil hrozbu ShadowGate


Hrozbu pojmenovali ShadowGate podle techniky domain shadowing, kterou pro svou činnost použili útočníci. Tato technika umožňuje zneužít pro šíření škodlivého softwaru legitimní internetové domény, na kterých útočníci vytvoří své vlastní subdomény. Ty jsou následně využity jako brána směrující uživatele na škodlivý software, který napadne jejich počítače. Brána ShadowGate sloužila útočníkům jako nástroj k šíření exploit kitů Neutrino a Rig.

Kampaň ShadowGate cílila potenciálně na miliony uživatelů internetu v Evropě, severní Americe, asijsko-pacifické oblasti a na Blízkém východě. Právě její mimořádný rozsah byl důvodem, proč se stala předmětem vyšetřování týmu Cisco Talos. Jeho odborníci identifikovali přesný způsob fungování hrozby a ve spolupráci se společností GoDaddy, která je největším světovým registrátorem internetových domén, překazili činnost hackerů. Na základě podkladů Cisco totiž firma GoDaddy zastavila činnost domén používaných k útoku.


Úvodní foto: © lolloj - Fotolia.com




Komentáře