fredag 15 augusti 2014

Mystisk kod i annons på Helsingborgs Dagblad's webbsida

Säkerhetsföretaget WeCloud har detekterat en annons som sprider skadlig kod på Helsingborgs Dagblads webbsida, www.hd.se. Annonsen gör reklam för "Poppular Screensavers" och länkar till en webbsida som anropar ett mystiskt java-script.













Annonsen är med största sannolikhet levererad av en tredjepart som handhar banners och online-annonser för dagstidningens räkning. Popular Screensavers är av många känt för den irriterande toolbar som installerar sig som ett tillägg i webbläsaren. I det här fallet handlar det om en mystisk kod som anropas från 
en webbsida.

-Det blir vanligare och vanligare att legitima webbsidor används som ett första steg för att infektera besökare, vi har sett liknande exempel på flera Svenska dagstidningar, säger Rikard Zetterberg, VD på WeCloud. I många fall anropas java-skript som utnyttjar sårbarheter i Java för att infektera besökarens dator.


WeCloud erbjuder webbsäkerhetslösningar som skyddar användarna när de surfar genom att skanna innehållet i http och https-trafiken. Skadligt innehåll blockeras, medans det redaktionella innehållet på webbsidan fortfarande är tillgängligt.

-Vår tekniska plattform skannar mer än 10 miljoner användares surftrafik i hela världen och genom att analysera trafiken får vi otroligt snabba reaktionstider när det gäller nya hot. Vi hittar också mycket skadlig kod som traditionella antiviruslösningar helt missar, säger Rikard.

Då webbsidan som länkas sedan tidigare var känd för att sprida skadlig kod i kombination med att annonsinnehållet inte var önskvärt agerade Helsingborgs Dagblad snabbt och blockerade annonsören.

WeCloud tillhandahåller tillsammans med Zscaler ett kostnadsfritt online-verktyg som analyserar innehållet på webbsidor, se resultatet av den skannade annonsen eller testa att analysera en egen webbsida på zulu.zscaler.com

www.wecloud.se
info@wecloud.se