13.02.2014 | 21:17

Adam Haertle

cda.pl i Skapiec.pl infekowały użytkowników

Kolejne popularne serwisy dołączyły do rosnącego grona stron, które Google zakwalifikowało jako niebezpieczne dla użytkowników. Kilka tygodni temu podobny problem spotkał serwisy elektroda.pl oraz wiocha.pl. Skąpiec do tej pory nie skomentował sytuacji, za to cda.pl poinformowało, że przyczyną była sieć reklamowa.

Nasza domena cda.pl została błędnie oznaczona przez Google oraz część przeglądarek jako niebezpieczna. U jednego z reklamodawców znaleziona została luka w zabezpieczeniach. Niebezpieczeństwo zostało zażegnane, dla pewności zaprzestaliśmy emisji tych reklam. Czekamy na weryfikację ze strony Google. Ze swojej strony możemy zapewnić, iż korzystanie z naszej witryny jest bezpieczne.

Nie da się ukryć, że w ostatnich miesiącach infekowanie dziurawych systemów wyświetlania reklam (często opartych o zbierający niskie noty w kategorii bezpieczeństwa OpenX) stało się popularną metodą dotarcia do dużego grona odbiorców z kodem exploit packów. Ich zakusom nie oparło się nawet Yahoo – jak więc widać Skąpiec i cda.pl znalazły się w doborowym towarzystwie.

Czytelnikom, którzy te witryny dzisiaj lub wczoraj odwiedzali, rekomendujemy skan systemu, a wszystkim administratorom odpowiedzialnym za bezpieczeństwo popularnych serwisów polecamy przeprowadzenie audytu nie tylko własnej witryny, ale także systemów dostawców wszystkich elementów wczytywanych z zewnętrznych źródeł. Ewentualnie można, tak jak u nas, nie wyświetlać reklam :)

Aktualizacja 2014-02-14

Otrzymaliśmy komentarz Skąpca – treść poniżej:

Chcielibyśmy odnieść się do wczorajszych problemów z dostępnością serwisu Skąpiec.pl.

Ze względu na problemy z zewnętrznym oprogramowaniem reklamowym OpenX, z którego Skąpiec.pl dotychczas korzystał, witryna została zakwalifikowana przez algorytm Google jako zagrożenie. Użytkownicy, którzy w godzinach wieczornych próbowali wejść na stronę porównywarki byli ostrzegani przed złośliwym oprogramowaniem.

Chcielibyśmy poinformować, że problemy trwały bardzo krótko, a potencjalne niebezpieczeństwo od razu zostało odłączone.

Ze swojej strony możemy zapewnić, że korzystanie ze Skąpiec.pl jest bezpieczne, ale wszystkim użytkownikom, którzy w dniu wczorajszym korzystali z serwisu, polecamy przeskanowanie komputera systemem antywirusowym.

Dołożymy wszelkich starań, aby taka sytuacja więcej się nie powtórzyła.

Powrót

Komentarze

  • 2014.02.13 21:30 Sivin

    Na szczęście mam adblock’a! :)

    Odpowiedz
    • 2014.02.14 02:04 wilk

      Przydałoby Ci się zatem jeszcze choć minimum wiedzy o tym jak on działa. Otóż on jedynie ukrywa elementy strony. Przed tym atakiem ochronić mogło RequestPolicy, NoScript lub Ghostery.

      Odpowiedz
      • 2014.02.14 02:06 wilk

        Edit: oczywiście Ghostery tylko w ograniczonym i nie zawsze skutecznym zakresie (blacklista). RP + NS to podstawa.

        Odpowiedz
      • 2014.02.14 05:10 marsjaninzmarsa

        Tak, ale nie. Najczęściej kod odpowiadający za wyświetlanie reklamy nie jest osadzany bezpośrednio na stronie, a zasysany dodatkowo przez przeglądarkę (czy to za pomocą iframe, czy js). Jeśli doda się do adblocka regułkę blokującą domenę, to nic nie zostanie pobrane z serwera reklamowego.

        Odpowiedz
    • 2014.02.14 10:56 JackN

      Na szczęście używam Lynxa ;)

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

cda.pl i Skapiec.pl infekowały użytkowników

Komentarze