Fox News poll, Drudge have bad news for Trump
A bűnözők több online hirdetési hálózatot árasztottak el a rosszindulatú hirdetésekkel a hétvégén, és népszerű weboldalakat, például a Drudge-jelentést, a Horoscope.com-ot és a Lyrics.com-ot okozva véletlenül megtámadták olvasóikat, egy biztonsági cég azt mondta szerdán.
A probléma szombaton kezdődött, amikor a bűnözők valamilyen módon elhelyezték a rosszindulatú hirdetéseket a Google DoubleClick által kezelt hálózatokon, valamint két másik: a YieldManager és a ValueClick Fastclick hálózatát, Mary Landesman, kutató a ScanSafe-szel.
A támadás csak egy héttel azután jön, hogy a New York Times webhelyét becsapják a hamis víruskereső szoftverrel kapcsolatos félrevezető "scareware" hirdetés megjelenítéséért, amely a Vonage internetes telefónia cégként hirdető vásárlóként tevékenykedik.
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]Ahelyett, hogy megpróbálnánk becsapni a szörfösöket a hamis szoftverek vásárlásába, ezek a hirdetések támadtak. d előugrik egy majdnem láthatatlan ablak az áldozat böngészőjében, amely tartalmaz egy rosszindulatúan kódolt pdf dokumentumot, amely olyan támadási kódot tartalmazott, amely a Win32 / Alureon trójai program egy változatát az áldozat számítógépére helyezte. Néha a hirdetések egy korábban kijavított hibát is kihasználnának a Microsoft DirectShow szoftverében, Landesman azt mondta.
"A felhasználó egy rövid üres PDF ablakot nyitott volna meg, és a képernyő alsó részén lenne," azt mondta. Az Alureon trójai ismertté vált, hogy további rosszindulatú programokat töltenek le, és gyakran eltulajdonítják az áldozatok keresési eredményeit.
A PDF támadások nyilvánvalóan csak az Adobe Reader vagy Acrobat szoftverének korai változataira vonatkoztak.
Szombat és hétfő között a hirdetések a ScanSafe webes szűrőprogramja által blokkolt webhelyek 11% -át tették ki, ami azt jelentette, hogy sokan kerültek elő a rosszindulatú hirdetésekkel. És mivel a pdf oldalak kicsit kicsit módosultak minden alkalommal, amikor megjelentek, a legtöbb víruskereső termék nem észlelte őket.
A tesztek során a ScanSafe megállapította, hogy csak 41 víruskereső gyártó közül 3 észlelte a rosszindulatú programot.
"Őszintén szólva, nagyon okosak voltak abban, ahogyan ezt végrehajtották - mondta Landesman. "Ők sikerült behatolni azokat a webhelyeket, amelyek nagyon jó forgalmat élveznek, és képesek voltak létrehozni egy olyan mechanizmust, amely ezt a pdf-t létrehozta, ami majdnem teljesen észrevétlenül".
Nem ez az első alkalom, amikor a Google DoubleClick társult ehhez a típushoz a rosszindulatú hirdetésekről. Az előző év hasonló időszakában a bűnözők hasonló hirdetéseket tettek az eWeek technológiai kereskedelmi magazin kezdőlapjára, amelynek hirdetéseit a DoubleClick kezelte.
"A rosszindulatú programok készítői egyre kifinomultabbá válnak, és a kockázatot jelentik a számítógépre és értékes személyes adataink növekednek "- mondja Alvin Estevez, az Enigma Software Group vezérigazgatója. "Fontosnak tartjuk szemmel tartani, hogy a rosszindulatú programok mennyi kárt okoznak, és a Malware Tracker térképünk segít nekünk és a fogyasztóknak tudni, mi történik."
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
A Dropbox, a Google Drive, a Box az Office online helyek hozzáadása Helyek mentése
Megmagyarázzuk, miként integrálható a Google Drive, a Dropbox és a Box Office 2016, és hozzáadja őket online Mentse el helyét a Microsoft Office alkalmazásokhoz.
Hogyan lehet gyorsan átugorni a hirdetéseket vagy a YouTube-on a hirdetéseket
Tudja meg, hogyan lehet gyorsan kihagyni a reklámokat vagy a hirdetéseket a YouTube-on a Chrome-on a Hirdetések kihagyása kiterjesztés segítségével.