måndag 27 oktober 2014

Skadlig kod i annons på IDG?

WeCloud har upptäckt en annons med misstänkt skadligt innehåll på Norden största IT-nätverk's webbsida IDG.SE. Annonsen länkade vidare till en URL som sedan tidigare klassats som farlig i WeClouds webbsäkerhetslösning och efter analys av innehållet kunde man konstatera att det rörde sig om en host som levererat trojanen Cryptowall.

Det var när en av WeCloud's kunder hörde av sig till WeCloud's support med frågan om varför en del av IDG.SE ersatts med en varning från WeCloud's webbsäkerhetstjänst "Zscaler WebSecurity" som den misstänkta annonsen uppdagades. 


















Annonsen blockerades med hjälp av Zscaler WebSecurity, som väger samman flera olika parametrar i realtid för att identifiera ny och okänd malware. Lösningen reagerade initialt på att en av URL:erna som användes i annonsens kod tidigare var känd för att ha publicerat skadlig kod. Samtidigt bedömdes källan, själva webbservern, som något mindre trovärdig än normalt.


För att bekräfta att blockeringen var korrekt undersökte länken manuellt Zscaler's Security 
research-team som efter en analys kunde bekräfta att URL:en i annonsen under de senaste tre månaderna hostat trojanen Cryptowall. Hosten har nu rensats från skadlig kod och är åter igen säker att besöka.

WeCloud tillhandahåller tillsammans med Zscaler ett kostnadsfritt online-verktyg som analyserar innehållet på webbsidor. Se resultatet av den skannade annonsen eller testa att analysera en egen webbsida på zulu.zscaler.com.

www.wecloud.se
info@wecloud.se