Kolejne popularne serwisy dołączyły do rosnącego grona stron, które Google zakwalifikowało jako niebezpieczne dla użytkowników. Kilka tygodni temu podobny problem spotkał serwisy elektroda.pl oraz wiocha.pl. Skąpiec do tej pory nie skomentował sytuacji, za to cda.pl poinformowało, że przyczyną była sieć reklamowa.
Nie da się ukryć, że w ostatnich miesiącach infekowanie dziurawych systemów wyświetlania reklam (często opartych o zbierający niskie noty w kategorii bezpieczeństwa OpenX) stało się popularną metodą dotarcia do dużego grona odbiorców z kodem exploit packów. Ich zakusom nie oparło się nawet Yahoo – jak więc widać Skąpiec i cda.pl znalazły się w doborowym towarzystwie.
Czytelnikom, którzy te witryny dzisiaj lub wczoraj odwiedzali, rekomendujemy skan systemu, a wszystkim administratorom odpowiedzialnym za bezpieczeństwo popularnych serwisów polecamy przeprowadzenie audytu nie tylko własnej witryny, ale także systemów dostawców wszystkich elementów wczytywanych z zewnętrznych źródeł. Ewentualnie można, tak jak u nas, nie wyświetlać reklam :)
Aktualizacja 2014-02-14
Otrzymaliśmy komentarz Skąpca – treść poniżej:
Ze względu na problemy z zewnętrznym oprogramowaniem reklamowym OpenX, z którego Skąpiec.pl dotychczas korzystał, witryna została zakwalifikowana przez algorytm Google jako zagrożenie. Użytkownicy, którzy w godzinach wieczornych próbowali wejść na stronę porównywarki byli ostrzegani przed złośliwym oprogramowaniem.
Chcielibyśmy poinformować, że problemy trwały bardzo krótko, a potencjalne niebezpieczeństwo od razu zostało odłączone.
Ze swojej strony możemy zapewnić, że korzystanie ze Skąpiec.pl jest bezpieczne, ale wszystkim użytkownikom, którzy w dniu wczorajszym korzystali z serwisu, polecamy przeskanowanie komputera systemem antywirusowym.
Dołożymy wszelkich starań, aby taka sytuacja więcej się nie powtórzyła.
Komentarze
Na szczęście mam adblock’a! :)
Przydałoby Ci się zatem jeszcze choć minimum wiedzy o tym jak on działa. Otóż on jedynie ukrywa elementy strony. Przed tym atakiem ochronić mogło RequestPolicy, NoScript lub Ghostery.
Edit: oczywiście Ghostery tylko w ograniczonym i nie zawsze skutecznym zakresie (blacklista). RP + NS to podstawa.
Tak, ale nie. Najczęściej kod odpowiadający za wyświetlanie reklamy nie jest osadzany bezpośrednio na stronie, a zasysany dodatkowo przez przeglądarkę (czy to za pomocą iframe, czy js). Jeśli doda się do adblocka regułkę blokującą domenę, to nic nie zostanie pobrane z serwera reklamowego.
Na szczęście używam Lynxa ;)
Hidden Lynx ;>
http://www.symantec.com/connect/blogs/new-zero-day-vulnerability-shares-links-hidden-lynx
chyba nie do końca trafiony link.