Видео: Настя и сборник весёлых историй (Октября 2024)
Снова появляются плохие объявления, на этот раз затрагивающие посетителей сайта для обмена видео DailyMotion. Сайт показывал посетителям вредоносную рекламу и направлял их на другой сайт, выдвигая поддельную антивирусную аферу.
Пользователи, посещающие домашнюю страницу DailyMotion с вредоносной рекламой, были перенаправлены через невидимый фрейм на вредоносный сайт, размещенный в Польше, согласно записи и видео от охранной компании Invincea. Вредоносный сайт отображал предупреждение от «Microsoft Antivirus», что критический процесс должен быть очищен, чтобы предотвратить повреждение системы. Если пользователь щелкнул сопроводительное диалоговое окно, чтобы удалить инфекцию, на компьютер было загружено вредоносное ПО, в данном случае вариант троянца Graftor.
Invincea первоначально обнаружил и сообщил о проблеме 7 января, но обнаружил, что сайт все еще направляет пользователей на вредоносный сайт по состоянию на конец дня 31 января http://www.invincea.com/2014/01/kia-dailymotion-part- 2-FakeAV-угроза /. На данный момент неясно, если DailyMotion никогда не решал проблему, и сайт обслуживал вредоносное ПО в течение почти трех недель, или если оно было первоначально исправлено, и проблема повторилась снова.
В субботу днем DailyMotion сообщил Security Watch по электронной почте в службу поддержки, что проблема была решена, но не предоставил никаких других подробностей. Учитывая, что Invincea дважды сообщала о проблеме в течение месяца, недостаток информации на данный момент не внушает особого доверия сайту.
Вредоносная хит снова
Напомним, что всего несколько дней назад европейские сайты Yahoo столкнулись с подобной проблемой вредоносной рекламы. На этих сайтах размещалась реклама, которая отправляла пользователей на домены, на которых размещен набор эксплойтов Magnitude, и заражала пользователей целым рядом финансовых вредоносных программ, в том числе Zeus, Dorkbot, Necurs и различными троянами-мошенниками.
Реклама очень прибыльна для киберпреступников. Согласно данным Online Trust Alliance, в 2012 году вредоносная реклама скомпрометировала почти 10 миллиардов рекламных показов. По оценкам BitDefender, одна из трех рекламных сетей может показывать вредоносную рекламу в недавнем техническом документе.
«Наши исследования показывают, что malvertisers делают больше денег из компьютера и программного обеспечения, бизнес и категории здоровья, чем из порнографии, » сказал BitDefender в своей работе.
Избегать подделки AV
Поддельные AV обманывают пользователей, показывая длинный список предполагаемых проблем с компьютером и убеждая их купить специальный сканер, чтобы удалить инфекцию. Загруженное программное обеспечение обычно вообще ничего не делает, хотя может оказаться и другим типом вредоносного ПО.
В то время как мошенничество в первую очередь предназначается для пользователей Windows, существуют поддельные варианты AV, которые также нацелены на Mac. Пользователям говорят, что они должны приобрести специальное программное обеспечение сканера для удаления инфекции.
Если пользователи увидят всплывающее на компьютере сообщение о заражении или проблеме, проверьте источник сообщения. Если ваше программное обеспечение безопасности от Norton или AVG, и вы видите сообщение от «Microsoft Antivirus», это, как правило, сильный индикатор того, что это не настоящее сообщение об ошибке.
Хранение рекламы вне
Когда дело доходит до вредоносной рекламы, компании и сторонние рекламные сети должны убедиться, что вредоносные объявления не одобрены и не показаны на сайтах. Пользователям необходимо обновлять антивирусное и другое программное обеспечение. В атаке Yahoo набор эксплойтов был нацелен на пользователей с непатчированными версиями Java. Опасные веб-сайты, вставленные в рекламные платформы, не могут загружать вредоносные файлы, если установлено и обновлено решение безопасности, говорит BitDefender.
Если вам когда-нибудь предложат обновить программное обеспечение, потому что что-то не так, помедленнее, потому что это худшее время для быстрых действий. Ваша операционная система не будет запрашивать у вас дополнительные платежи, и большинство программ безопасности не будут держать вас в заложниках таким образом. Ни одна законная компания не предложит сканировать ваш компьютер, а затем потребовать оплату за уборку.
