Videó: Carla - Bim Bam toi (Clip Officiel) (November 2024)
A rossz hirdetések ismét megjelennek, ezúttal a DailyMotion videomegosztó webhely látogatóit érintik. A webhely rosszindulatú hirdetéseket jelenített meg a látogatók számára, és egy másik webhelyre irányította őket, hamis antivírus csalást hozott rá.
Az Invincea biztonsági cég írása és videofelvétele szerint a DailyMotion honlapján a rosszindulatú hirdetéssel ellátogató felhasználókat egy láthatatlan iframe-en keresztül egy rosszindulatú webhelyre irányították át Lengyelországban. A rosszindulatú webhely figyelmeztetést kapott a "Microsoft Antivirus" részéről, hogy a kritikus folyamatot meg kell tisztítani a rendszer károsodásának elkerülése érdekében. Ha a felhasználó rákattintott a kísérő párbeszédpanelre a fertőzés eltávolításához, rosszindulatú programokat - ebben az esetben a Graftor trójai változatát - töltötték le a számítógépre.
Az Invincea január 7-én kezdetben fedezte fel és jelentette a problémát, de felfedezte, hogy a webhely január 31-i késő délután már a rosszindulatú webhelyre irányította a felhasználókat. Http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-veszély /. Ebben a pillanatban nem világos, hogy a DailyMotion soha nem foglalkozott-e a problémával, és a webhely már majdnem három hétig szolgálja fel a rosszindulatú programokat, vagy ha eredetileg javították, és a probléma megismétlődik.
A DailyMotion egy szombat délutáni támogatási e-mailben tájékoztatta a Security Watch-ot arról, hogy a probléma megoldódott, de nem nyújtott be további részleteket. Tekintettel arra, hogy az Invincea egy hónapon belül kétszer jelentette be a problémát, az információhiány jelenleg nem ösztönzi a webhely iránti bizalmat.
A találat visszaélése
Emlékezzünk arra, hogy néhány nappal ezelőtt a Yahoo európai webhelyeit hasonló hibás probléma sújtotta. A webhelyek olyan hirdetéseket jelenítettek meg, amelyek a felhasználókat a Magnitude exploit kit tároló domainjeire küldték el, és a fertőzött felhasználókat egy pénzügyi malware koktéllel, ideértve a Zeus, Dorkbot, Necurs és a különféle kattintással elkövetett csalások trójait.
A reklám nagyon jövedelmező a számítógépes bűnözők számára. Az Online Bizalmi Szövetség adatai szerint majdnem 10 milliárd hirdetésmegjelenítést veszélyeztettek 2012-ben a téves hirdetésekkel. A BitDefender becslése szerint előfordulhat, hogy egy harmadik hirdetési hálózat egy rosszindulatú hirdetést jelenít meg egy újabb tanulmányban.
"Kutatásaink azt mutatják, hogy a rosszindulatú keresők több pénzt keresnek a számítógépes és szoftveres, üzleti és egészségügyi kategóriákból, mint a pornográfiából" - mondta a BitDefender tanulmányában.
A hamis AV elkerülése
A hamis AV becsapja a felhasználókat, mivel megmutatja a számítógép állítólagos problémáinak hosszú listáját, és arra ösztönzi őket, hogy vásároljanak egy speciális szkennert a fertőzés eltávolítására. A letöltött szoftver általában semmit nem csinál, bár kiderülhet, hogy egy másik típusú rosszindulatú program is.
Míg a csalás elsősorban a Windows felhasználókat célozza meg, vannak olyan hamis AV változatok is, amelyek a Mac-eket is célozzák. A felhasználók azt mondják, hogy a fertőzés eltávolításához külön szkenner-szoftvert kell vásárolniuk.
Ha a felhasználók fertőzésről vagy problémáról üzenetet jelennek meg a számítógépen, ellenőrizze az üzenet forrását. Ha a biztonsági szoftver Norton vagy AVG, és a "Microsoft Antivirus" üzenetet lát, ez általában egyértelmű jelzés, hogy ez nem valódi hibaüzenet.
A hirdetések elkerülése
A rosszindulatú hirdetésekkel kapcsolatban a cégek és a harmadik fél hirdetési hálózatainak kell megbizonyosodniuk arról, hogy a rosszindulatú hirdetéseket nem engedélyezik és megjelenítik a webhelyeken. A felhasználóknak naprakészen kell tartaniuk a víruskereső szoftvereket és az egyéb szoftvertípusokat. A Yahoo támadás során a kizsákmányoló készlet a Java nem kiadott verziójú felhasználóit célozta meg. A reklámplatformokba beillesztett veszélyes webhelyek nem tölthetnek le rosszindulatú fájlokat, ha biztonsági megoldás telepítve van és naprakész - mondta a BitDefender.
Ha valaha a szoftver frissítésére kéri, mert valami nincs rendben, lassítsa le, mert ez a legrosszabb idő a gyors cselekedésre. Az operációs rendszer nem kéri további kifizetéseket, és a legtöbb biztonsági szoftver nem fog túszul ilyen módon tartani Önt. Egyetlen legitim cég nem felajánlná a számítógép beolvasását, majd a tisztításért fizetendő fizetés igénylését.
