Nettsteder

Drudge, andre nettsteder som er oversvømt med ondsinnede annonser

Michael Smerconish: There are 2 cracks in Trump's firewall

Michael Smerconish: There are 2 cracks in Trump's firewall
Anonim

Kriminelle oversvømmet flere online annonsenettverk med ondsinnede annonser i løpet av helgen, noe som forårsaket populære nettsteder som Drudge Report, Horoscope.com og Lyrics.com for å utilsiktet angripe leserne sine, Et sikkerhetsselskap sa onsdag.

Problemet startet på lørdag da de kriminelle på en eller annen måte plasserte de ondsinnede annonsene på nettverk administrert av Googles DoubleClick, samt to andre: YieldManager og ValueClick's Fastclick-nettverket, ifølge Mary Landesman, en eldre sikkerhet forsker med ScanSafe.

Angrepet kommer bare en uke etter at New York Times-nettstedet ble lurt til å vise en villedende "scareware" -annonsering for falsk antivirusprogramvare fra svindlere som utgir seg for å være annonsekjøpere med Vonage, et Internett-telefoni selskap.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I stedet for å prøve å lure web surfere til å kjøpe falsk programvare, angrep disse annonsene.

De ville d dukker opp et nesten usynlig vindu i offerets nettleser som inneholdt et skadelig kodet pdf-dokument, som inkluderte angrepskode som lagde en variant av Win32 / Alureon Trojans hesteprogram på offerets datamaskin. Noen ganger vil annonsene også prøve å utnytte en tidligere patched feil i Microsofts DirectShow-programvare, sier Landesman.

"Brukeren ville ha sett en veldig kort åpning av et tomt pdf-vindu, og det ville være nederst på skjermen," hun sa. Alureon Trojan er kjent for å laste ned ekstra malware og ofte hijack ofre for søkeresultatene, sa hun.

PDF-angrepene har tilsynelatende bare påvirket ofre med utdaterte versjoner av Adobes Reader eller Acrobat-programvare, la hun til.

Mellom lørdag og mandag utgjorde annonsene 11 prosent av alle websider som ble blokkert av ScanSafes webfiltreringsprogramvare, et tegn på at mange ble presentert med ondsinnede annonser. Og fordi pdf-sidene ble endret litt hver gang de ble vist, oppdaget de fleste antivirusprodukter dem ikke.

ScanSafe fant i tester at bare 3 av 41 antivirusleverandører oppdaget skadelig programvare.

"For å være ærlig, de var ganske kloge i den måten de bar det ut, sa Landesman. "De klarte å infiltrere nettsteder som har svært god trafikk, og de kunne bruke en mekanisme for å lage denne pdf-filen som gjorde at den nesten var helt uoppdaget."

Dette er ikke første gang Googles DoubleClick har blitt knyttet til denne typen av ondsinnet annonsering. Tidligere i år har forbrytere lagt lignende annonser på hjemmesiden til teknologimagasinet eWeek, hvis annonser ble administrert av DoubleClick.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Det andre kvartalet avsluttet offisielt 30. juni med teknologilager som ledet alle andre. Spørsmålet er, etter et sterkt andre kvartal, hvor går de herfra? Noen analytikere forutsier en dykk i de kommende månedene, da folk unngår å kjøpe nye PCer, og velger i stedet å vente til slutten av oktober når de kan kjøpe datamaskiner med Microsofts nye operativsystem, Windows 7.

Nasdaq Composite Index steg 20 prosent i andre kvartal å lukke ved 1835.04 den 30. juni, og slått på Dow Jones Industrial Average og Standard & Poor's 500 Index, som var henholdsvis 11 prosent og 15 prosent. Nasdaq er også opp 16,4 prosent hittil i år, mens Dow er ned 3,8 prosent og S & P 500 opp 1,8 prosent.

Angrepet begynner med at brukerne mottar en spam-e-post med navnet i emnelinjen og en kort melding på denne siden, etterfulgt av en litt forkortet lenke. Ved å klikke på koblingen blir brukere til et nettsted masquerading som MSNBC-nyhetssitet som inneholder en artikkel om hvordan man tjener penger mens du jobber hjemmefra, sier Bitdefender-forskerne onsdag i et blogginnlegg. fra andre arbeid-fra-hjemmet svindel nettsteder. I bakgrunnen utnytter et stykke JavaScript-kode imidlertid et sårbarhets

Angrepet begynner med at brukerne mottar en spam-e-post med navnet i emnelinjen og en kort melding på denne siden, etterfulgt av en litt forkortet lenke. Ved å klikke på koblingen blir brukere til et nettsted masquerading som MSNBC-nyhetssitet som inneholder en artikkel om hvordan man tjener penger mens du jobber hjemmefra, sier Bitdefender-forskerne onsdag i et blogginnlegg. fra andre arbeid-fra-hjemmet svindel nettsteder. I bakgrunnen utnytter et stykke JavaScript-kode imidlertid et sårbarhets

[Videre lesing: Hvordan fjern malware fra din Windows-PC]

Mozilla Firefox benytter bruk av en åpen kildekode for å gi deg alle funksjonene som den har, og for å forbedre nettleseropplevelsen din. Siden kildekoden er tilgjengelig, er det mange andre nettlesere som bruker samme kode, med små variasjoner for å fokusere på noe eller det andre. Med andre ord, er disse nettleserne tilpasset for en bestemt funksjon.

Mozilla Firefox benytter bruk av en åpen kildekode for å gi deg alle funksjonene som den har, og for å forbedre nettleseropplevelsen din. Siden kildekoden er tilgjengelig, er det mange andre nettlesere som bruker samme kode, med små variasjoner for å fokusere på noe eller det andre. Med andre ord, er disse nettleserne tilpasset for en bestemt funksjon.

Browser, for eksempel WaterFox eller CyberFox, bruker Firefox-kode for å gi deg bedre fart og private søk.