OpenForum RSS: В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... https://www.opennet.ru/openforum/vsluhforumID3/109834.html Исследователи из компании ESET выявили (http://www.welivesecurity.com/2016/12/06/readers-popular-websites-targeted-stealthy-stegano-exploit-kit-hiding-pixels-malicious-ads/) вредоносное ПО, в течении двух последних месяцев незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano (http://www.welivesecurity.com/2016/12/06/stegano-exploit-kit/), стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стенографии.<br><br><br>При помощи специальной формулы вредоносный JavaScript-код был преобразован в набор пикселей, который накладывался на имеющееся в PNG-файле изображение с корректировкой для наложенных пикселей уровня прозрачности, делающей изменения незаметными, но позволяющей при желании восстановить добавленный набор данных. В рекламные сети добавлялась PNG-картинка с сопутствующим JavaScript-кодом для формирования баннера (многие рекламные сети перешли на HTML5-баннеры и В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Урри) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#101 Wed, 14 Dec 2016 12:25:15 GMT &gt; Серый - не индексируется, но доступен по ссылкам. Напр. страница сайта, на которую не ведёт ни одна ссылка и открыть которую можно только зная её адрес. Или сайт, который не индексируется из-за явно прописанных ограничений в файле robots.txt.<br><br>Бу-га-га. Верьте в честность поисковиков.<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (forsaken) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#100 Tue, 13 Dec 2016 16:29:33 GMT Бойся антивируса, который у тебя установлен. Антивирус - потенциальная дыра в безопасности<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#99 Fri, 09 Dec 2016 16:22:39 GMT С учётом появления довольно сомнительных стандартов в HTML5 и (S)CSS, скоро и JS не нужен будет.<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#98 Fri, 09 Dec 2016 16:20:25 GMT Это GNU/реклама GNU/дядюшки Столлмана.<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Lain_13) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#97 Fri, 09 Dec 2016 14:38:30 GMT Срабатывание на популярные фильтры скрытия это второй по популярности способ определения адблока. Первый &#8212; блокировка скрипта с именем, попадающим под общие правила блокировки.<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (J.L.) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#96 Fri, 09 Dec 2016 09:59:09 GMT &gt; Палишься, рекламщик. Потому что я недавно видел лиса с uBlock + uMatrix <br>&gt; запущенного месяц. На обычном десктопе с 4 гиг. Хотя если верить <br>&gt; тебе, ему и сервака с 128 гиг должно быть мало. По-моему <br>&gt; кто-то врет. Или говорит не всю правду.<br><br>у меня тоже долго запущено и не течёт, но буквально месяц назад "что-то произошло" и за неделю фокс утёк на 12 гигов, ещё и текущую сессию табов побил (после рестарта выяснилось)<br>так что возможны сочетания факторов которые делают упс и на постоянку, только об этом багрепорты писать фоксу надо а не на опеннете ныть<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (J.L.) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#95 Fri, 09 Dec 2016 09:55:40 GMT &gt; Этот ваш адблок не режет рекламу, а скрывает, то есть от эксплуатации <br>&gt; уязвимостей не спасёт. Лучший адблок - это резать адреса на роутере. <br><br>имхо вы путаете фоксовские эдьоки и хромовские - у хрома вроде бы нельзя было не грузить, можно было только скрывать после (как минимум раньше так было, как сейчас - не знаю)<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#94 Fri, 09 Dec 2016 01:41:02 GMT &gt; так как они не могут быть злыми, хот могут быть вредными <br><br>Это как сказать. Когда тебе какой-нибудь duq пропатчит фирмварь винча без очевидных возможностей выбить гада - наверное придется констатировать что он злой.<br> В рекламных сетях выявлено вредоносное ПО, скрытое в графиче... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/109834.html#93 Fri, 09 Dec 2016 01:39:17 GMT &gt; если у сайта есть возможность распространять ПО - это ошибка или в <br>&gt; браузере, или в HTTP <br><br>У браузеров возможность выполнять JS есть с незапамятных времен. Но он выполняется в очень ограниченном VM. Который сам по себе ничего инсталлировать ессно не может. Но поскольку в браузерах бывают CVE а еще бывает адоб флеш, где меньше 10 заткнутых remote code execution - вообще не релиз, возможность мелкого наглежа с выполнением кусочка js который не проверили рекламеры превращается в возможность "взять и у...ть!"<br>