Видео: Going Through a Real Infection - Malvertising (Септември 2024)
Лошите реклами стачкуват отново, този път засягайки посетителите на сайта за видео споделяне DailyMotion. Сайтът показва злонамерени реклами на посетителите и ги насочва към различен сайт, тласкащ фалшива антивирусна измама.
Потребителите, посещаващи началната страница на DailyMotion със злонамерената реклама, са били пренасочвани чрез невидима рамка към зловреден сайт, хостван в Полша, според преписване и видео от охранителна компания Invincea. Зловредният сайт показва предупреждение от „Microsoft Antivirus“, че трябва да се почисти критичен процес, за да се предотврати повреда на системата. Ако потребителят е щракнал върху придружаващия диалогов прозорец, за да премахне инфекцията, на компютъра е бил изтеглен зловреден софтуер - в този случай вариант на Graftor Trojan.
Първоначално Invincea разкри и докладва за проблема на 7 януари, но откри, че сайтът все още насочва потребителите към злонамерения сайт от късния следобед на 31 януари http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav заплаха /. Към този момент не е ясно дали DailyMotion никога не се е занимавал с проблема и сайтът обслужва злонамерен софтуер почти три седмици или първоначално е отстранен и проблемът се е повторил отново.
DailyMotion уведоми Security Watch в имейл за поддръжка в събота следобед, че проблемът е решен, но не предостави други подробности. Като се има предвид, че Invincea докладва за проблема два пъти в рамките на един месец, липсата на информация всъщност не вдъхва много доверие в сайта в момента.
Отново покана за рекламиране
Припомнете си, че само преди няколко дни европейските сайтове на Yahoo бяха засегнати с подобен проблем с рекламата. Сайтовете показват реклами, които изпращат потребители в домейни, хостващи комплекта за експлоатация на Magnitude, и заразяват потребители с коктейл от финансов злонамерен софтуер, включващ Zeus, Dorkbot, Necurs и различни троянски измами.
Рекламата е много доходоносна за киберпрестъпниците. Почти 10 милиарда рекламни импресии бяха компрометирани от злоупотреба през 2012 г., сочат данни на Online Trust Alliance. BitDefender прецени, че една от три рекламни мрежи може да показва злонамерени реклами в скорошен документ.
"Нашето изследване показва, че злонамерените лица печелят повече пари от компютър и софтуер, бизнес и здравни категории, отколкото от порнография", казва BitDefender в своя документ.
Избягване на фалшиви AV
Фалшивият AV трикове на потребителите, като показва дълъг списък от предполагаеми проблеми с компютъра и ги призовава да купят специален скенер, за да премахнат инфекцията. Изтегленият софтуер обикновено не прави нищо, въпреки че може да се окаже и друг тип злонамерен софтуер.
Докато измамата е насочена основно към потребителите на Windows, има и фалшиви AV варианти, които са насочени и към Macs. На потребителите се казва, че трябва да закупят специален софтуер за скенер, за да премахнат инфекцията.
Ако потребителите видят на компютъра съобщение за инфекция или проблем, проверете източника на съобщението. Ако вашият софтуер за сигурност е от Norton или AVG и виждате съобщение от „Microsoft Antivirus“, това по принцип е силен индикатор, че това не е истинско съобщение за грешка.
Съхраняване на рекламите
Що се отнася до злоупотребата, зависи от компаниите и рекламните мрежи на трети страни да се уверят, че злонамерените реклами не се одобряват и показват на сайтовете. Потребителите трябва да актуализират своя антивирусен софтуер и други видове софтуер. При атаката на Yahoo, експлоатационният комплект насочи потребителите към несвързани версии на Java. Опасните уебсайтове, вмъкнати в рекламни платформи, не могат да изтеглят злонамерени файлове, ако е инсталирано и актуализирано решение за сигурност, каза BitDefender.
Ако някога бъдете подканени да надстроите софтуер, защото нещо не е наред, забавете, защото това е най-лошият момент за бързо действие. Операционната ви система няма да ви подкани за допълнителни плащания и повечето софтуер за сигурност няма да ви държи заложник по такъв начин. Никоя законна компания не би предложила да сканира вашия компютър и след това да поиска плащане за почистване.
