Webové stránky prodejce CZC.cz šířily vir. Mohl za to reklamní systém

  14:59
Návštěvníci webových stránek prodejce elektroniky CZC.cz mohli za určitých okolností čelit útoku vyděračského viru. Problém se objevil i na jiných stránkách a šířil se prostřednictvím reklamní sítě, kterou tento server využívá.

Ilustrační snímek | foto: Profimedia.cz

Nový závadný kód označovaný jako Greenflash Sundown, který se podle bezpečnostní společnosti Trend Micro začal šířit letos v červnu, dorazil i do České republiky. Konkrétně jej popsala na svém blogu antivirová společnost Avast, jejíž zákazníci se s ním setkali při návštěvě stránek obchodníka CZC.cz.

Ukázka škodlivého kódu GreenFlash Sundown na stránkách CZC.cz.

„Malware se šířil prostřednictvím exploit kitu GreenFlash Sundown a zneužíval zejména reklamní agenturu napojenou na web společnosti CZC.cz. S tou Avast spolupracoval na odstranění problému a situace je nyní pod kontrolou,“ píše společnost na svém blogu.

Podle Avastu nebyl nebezpečný kód mířen přímo na server obchodníka, ale zneužíval prodejce online reklamy. Svědčí o tom i adresy dalších serverů, jejichž prostřednictvím se kód šířil po celém světě.

Seznam domén, kde byl objeven závadný kód

r.czc.cz, ads.adsolut.in, ads.acb.com, topnews.si, openx.birdpix.nl, adv.arna.ir, ra.gdi.cz, ad.temusados.com.br, adserver.abanca.com, adserver.musicpublishers.nl, www.handfulhost.com, jointjedraaien.nl, ads.radiocapris.si, www.amsterdamadvertisingnetwork.nl, ads.livesportmedia.eu, ads.wwe-media.de

Zdroj: Avast

Jak vyplynulo z analýzy, ohroženi byli uživatelé starších verzí prohlížeče Internet Explorer. Pokud s tímto prohlížečem navštívili stránku se závadným kódem, ten prohlížeč rozpoznal a pomocí dalšího kódu, který stáhl z jiného webu, testoval, zda má potenciální oběť nějakou starší verzi tohoto prohlížeče s neopravenou chybou ve Flash Playeru. Pak se automaticky stáhl vir. 

Ten může mít různé schopnosti od vyděračského ransomwaru přes program  nelegálně těžící kryptoměnu až po krádeže hesel. Jiných prohlížečů a aktuální verze Internet Exploreru se chyba netýká

Potvrzuje to i vyjádření CZC.cz pro Technet.iDNES.cz. „Chybu způsobenou systémem třetí strany pro nasazování reklamních bannerů, která umožnila vložit útočníkovi potenciálně škodlivý kód, jsme bezprostředně po objevení opravili. Problém se mohl za určitých okolností dotknout necelého jednoho procenta uživatelů našeho e-shopu. Jedná se o tu část návštěvníků, kteří používají neaktualizovaný prohlížeč Internet Explorer. Uživatelé ostatních prohlížečů mohli zaregistrovat varovnou hlášku, nicméně žádné bezprostřední nebezpečí jim nehrozilo. Tato situace urychlila vývoj a spuštění vlastního systému, díky kterému by se podobná situace neměla v budoucnu opakovat,“ vysvětlila mluvčí společnosti Michaela Balarinová.

Autor:
  • Nejčtenější

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

v diskusi je 125 příspěvků

26. března 2024

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo...

Z jaderné triády zbyly Britům už jen ponorky. A ty musejí posílit

v diskusi je 76 příspěvků

27. března 2024

Jadernou triádu tvoří strategické bombardéry s jadernými zbraněmi, mezikontinentální balistické...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Hlučínsko patří nám. Před 100 lety byl podepsán definitivní protokol o hranici

v diskusi je 42 příspěvků

28. března 2024

Před 100 lety definitivně skončily tahanice o československo-německé hranice. 28. března 1924 byl...

Rusko zastavilo odlet na ISS s první Běloruskou, letět měla i Američanka

v diskusi je 50 příspěvků

21. března 2024  10:23,  aktualizováno  14:26

Ve čtvrtek 21. března se necelých deset minut před půl třetí odpoledne měla vydat na Mezinárodní...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Za vyhynutím dinosaurům mohla být i doba temna

v diskusi nejsou příspěvky

29. března 2024

Dopad planetky je nyní většinou odborníků považován za hlavní příčinu vyhynutí zhruba 73 až 76 %...

Podívejte se na Boeing C-17 Globemaster, který do Česka přivezl nové vrtulníky

v diskusi nejsou příspěvky

29. března 2024

V sobotu 23. března dosedl v Praze nákladní letoun USAF, který vezl obzvlášť cenný náklad. Z...

Dočasná raketa se po téměř 70 letech loučí. Bude startovat naposledy

v diskusi jsou 4 příspěvky

28. března 2024  15:36,  aktualizováno  19:54

Tento čtvrtek stojí na startovací rampě mysu Canaveral poslední potomek raket Thor, nosič Delta IV...

Američané odepsali modul, který je vrátil po půl století na Měsíc

v diskusi je 20 příspěvků

28. března 2024,  aktualizováno  11:41

Od začátku letošního roku je na Měsíci a kolem něj poměrně rušno. Vedle řady sond, které zamířily...

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...

Stále víc hráčů dobrovolně opouští Survivor. Je znamením doby zhýčkanost?

Letošní ročník reality show Survivor je zatím nejkritizovanějším v celé historii soutěže. Může za to fakt, že už...