Video: Clicking EVERY Ad on a Sketchy Website? (Malware Installed) (Listopad 2024)
Špatné reklamy znovu zasáhnou, tentokrát ovlivňují návštěvníky webu pro sdílení videa DailyMotion. Tento web návštěvníkům ukázal škodlivé reklamy a nasměroval je na jiný web, který tlačil falešný antivirový podvod.
Uživatelé, kteří navštívili domovskou stránku DailyMotion se škodlivou reklamou, byli přes neviditelné iframe přesměrováni na škodlivý web hostovaný v Polsku, podle zápisu a videa bezpečnostní společnosti Invincea. Škodlivý web zobrazil varování od „Microsoft Antivirus“, že je nutné vyčistit kritický proces, aby se předešlo poškození systému. Pokud uživatel klikl na doprovodné dialogové okno k odstranění infekce, do počítače byl stažen malware - v tomto případě varianta Graftor Trojan.
Invincea zpočátku odhalila a nahlásila problém zpět 7. ledna, ale zjistila, že web stále směřuje uživatele na škodlivé stránky až do pozdního odpoledne 31. ledna http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-threat /. V tuto chvíli není jasné, zda DailyMotion problém nikdy nevyřešil a web již malware obsluhoval téměř tři týdny, nebo pokud byl původně vyřešen a problém se znovu opakoval.
V sobotu odpoledne DailyMotion informoval Security Watch v e-mailu o podpoře, že problém byl vyřešen, ale neposkytly žádné další podrobnosti. Vzhledem k tomu, že společnost Invincea tento problém nahlásila dvakrát do měsíce, nedostatek informací v tuto chvíli ve skutečnosti v tuto stránku příliš nepůsobí.
Zneužití Hits znovu
Připomeňme, že právě před několika dny byly evropské weby Yahoo zasaženy podobným problémem s reklamou. Na stránkách se zobrazovaly reklamy, které posílaly uživatele do domén hostujících soupravu využívající Magnitude a infikované uživatele s koktejlem finančního malwaru, včetně Zeuse, Dorkbotu, Necurs a různých trojských koní s podvody.
Reklama je pro kyberzločince velmi lukrativní. Podle údajů z aliance Online Trust Alliance bylo v roce 2012 kvůli reklamě ohroženo téměř 10 miliard zobrazení reklam. BitDefender odhadl, že jedna ze tří reklamních sítí může v nedávné bílé knize zobrazovat škodlivé reklamy.
„Náš výzkum ukazuje, že malvertisers vydělávají více peněz z kategorií počítačů a softwaru, obchodu a zdraví než z pornografie, “ uvedl ve svém příspěvku BitDefender.
Vyhněte se falešné AV
Falešná AV láká uživatele tím, že ukazuje dlouhý seznam předpokládaných problémů s počítačem a nutí je ke koupi speciálního skeneru k odstranění infekce. Stažený software obvykle nedělá vůbec nic, i když se může ukázat jako další typ malwaru.
Zatímco podvod se primárně zaměřuje na uživatele Windows, existují falešné AV varianty, které cílí také na Mac. Uživatelé jsou informováni, že si musí koupit speciální software skeneru, aby infekci odstranili.
Pokud uživatelé uvidí v počítači vyskakovací zprávu o infekci nebo problému, zkontrolujte zdroj zprávy. Pokud je váš bezpečnostní software od společnosti Norton nebo AVG a zobrazí se zpráva od „Microsoft Antivirus“, je to obvykle silný indikátor, že se nejedná o skutečnou chybovou zprávu.
Udržování reklam
Pokud jde o špatnou inzerci, je na společnostech a reklamních sítích třetích stran, aby zajistily, že škodlivé reklamy nebudou na webech schváleny a zobrazeny. Uživatelé musí udržovat svůj antivirový software a další typy softwaru aktuální. Při útoku Yahoo zaměřila exploitní sada uživatele na nepatřící verze Java. Nebezpečné weby vložené do reklamních platforem nemohou stahovat škodlivé soubory, pokud je nainstalováno a aktuální bezpečnostní řešení, řekl BitDefender.
Pokud jste někdy vyzváni k aktualizaci softwaru, protože něco není v pořádku, zpomalte, protože to je nejhorší čas jednat rychle. Váš operační systém vás nebude žádat o další platby a většina bezpečnostního softwaru vás tímto způsobem nezajme. Žádná legitimní společnost by nenabídla skenování vašeho počítače a poté požadovala platbu za úklid.
