Nettsteder

Drudge, andre nettsteder som er oversvømt med ondsinnede annonser

Michael Smerconish: There are 2 cracks in Trump's firewall

Michael Smerconish: There are 2 cracks in Trump's firewall
Anonim

Kriminelle oversvømmet flere online annonsenettverk med ondsinnede annonser i løpet av helgen, noe som forårsaket populære nettsteder som Drudge Report, Horoscope.com og Lyrics.com for å utilsiktet angripe leserne sine, Et sikkerhetsselskap sa onsdag.

Problemet startet på lørdag da de kriminelle på en eller annen måte plasserte de ondsinnede annonsene på nettverk administrert av Googles DoubleClick, samt to andre: YieldManager og ValueClick's Fastclick-nettverket, ifølge Mary Landesman, en eldre sikkerhet forsker med ScanSafe.

Angrepet kommer bare en uke etter at New York Times-nettstedet ble lurt til å vise en villedende "scareware" -annonsering for falsk antivirusprogramvare fra svindlere som utgir seg for å være annonsekjøpere med Vonage, et Internett-telefoni selskap.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I stedet for å prøve å lure web surfere til å kjøpe falsk programvare, angrep disse annonsene.

De ville d dukker opp et nesten usynlig vindu i offerets nettleser som inneholdt et skadelig kodet pdf-dokument, som inkluderte angrepskode som lagde en variant av Win32 / Alureon Trojans hesteprogram på offerets datamaskin. Noen ganger vil annonsene også prøve å utnytte en tidligere patched feil i Microsofts DirectShow-programvare, sier Landesman.

"Brukeren ville ha sett en veldig kort åpning av et tomt pdf-vindu, og det ville være nederst på skjermen," hun sa. Alureon Trojan er kjent for å laste ned ekstra malware og ofte hijack ofre for søkeresultatene, sa hun.

PDF-angrepene har tilsynelatende bare påvirket ofre med utdaterte versjoner av Adobes Reader eller Acrobat-programvare, la hun til.

Mellom lørdag og mandag utgjorde annonsene 11 prosent av alle websider som ble blokkert av ScanSafes webfiltreringsprogramvare, et tegn på at mange ble presentert med ondsinnede annonser. Og fordi pdf-sidene ble endret litt hver gang de ble vist, oppdaget de fleste antivirusprodukter dem ikke.

ScanSafe fant i tester at bare 3 av 41 antivirusleverandører oppdaget skadelig programvare.

"For å være ærlig, de var ganske kloge i den måten de bar det ut, sa Landesman. "De klarte å infiltrere nettsteder som har svært god trafikk, og de kunne bruke en mekanisme for å lage denne pdf-filen som gjorde at den nesten var helt uoppdaget."

Dette er ikke første gang Googles DoubleClick har blitt knyttet til denne typen av ondsinnet annonsering. Tidligere i år har forbrytere lagt lignende annonser på hjemmesiden til teknologimagasinet eWeek, hvis annonser ble administrert av DoubleClick.