Video: Nuværende kalendere (Oktober 2024)
Dårlige annoncer vises igen, denne gang påvirker besøgende på video-delingswebstedet DailyMotion. Webstedet viste ondsindede annoncer til besøgende og dirigerede dem til et andet sted, hvor der skubbes en falsk antivirus-svindel.
Brugere, der besøger DailyMotion-hjemmesiden med den ondsindede annonce, blev omdirigeret via en usynlig iframe til et ondsindet websted, der er vært i Polen, ifølge en opskrivning og video af sikkerhedsfirmaet Invincea. Det ondsindede websted viste en advarsel fra "Microsoft Antivirus" om, at en kritisk proces skal renses for at forhindre systemskade. Hvis brugeren klikkede på den medfølgende dialogboks for at fjerne infektionen, blev malware - i dette tilfælde en variant af Graftor Trojan - downloadet til computeren.
Invincea afslørede oprindeligt og rapporterede problemet tilbage den 7. januar, men opdagede, at stedet stadig dirigerede brugere til det ondsindede websted fra sidst på eftermiddagen 31. januar http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-trussel /. Det er ikke klart på dette tidspunkt, om DailyMotion aldrig løste problemet, og webstedet har serveret malware i næsten tre uger, eller om det oprindeligt var løst, og problemet blev gentaget igen.
DailyMotion oplyste Security Watch i en support-e-mail lørdag eftermiddag, at problemet er løst, men ikke indeholder andre oplysninger. I betragtning af at Invincea rapporterede problemet to gange inden for en måned, inspirerer manglen på information ikke rigtig meget tillid til webstedet i øjeblikket.
Malvertising hits igen
Husk, at bare for et par dage siden blev Yahoos europæiske websteder ramt med et lignende malvertiseringsproblem. Webstederne viste annoncer, der sendte brugere til domæner, der er vært for Magnitude-udnyttelsessættet og inficerede brugere med en cocktail med økonomisk malware, herunder Zeus, Dorkbot, Necurs og forskellige trojansere med kliksvig.
Annoncering er meget indbringende for cyberkriminelle. Næsten 10 milliarder annonceindtryk blev kompromitteret af malvertisering i 2012 ifølge tal fra Online Trust Alliance. BitDefender vurderede, at en ud af tre annoncenetværk muligvis viser ondsindede annoncer i en nylig tavle.
"Vores forskning viser, at malvertisere tjener mere penge på kategorier af computer og software, erhverv og sundhed end af pornografi, " sagde BitDefender i sin artikel.
Undgå falsk AV
Falske AV-tricks brugere ved at vise en lang liste over formodede problemer med computeren og opfordre dem til at købe en speciel scanner for at fjerne infektionen. Den downloadede software gør normalt intet overhovedet, selvom det også kunne vise sig at være en anden type malware.
Mens fidus primært er rettet mod Windows-brugere, er der Fake AV-varianter, der også er målrettet mod Mac-computere. Brugere får at vide, at de skal købe en speciel scannersoftware for at fjerne infektionen.
Hvis brugere ser en meddelelse dukke op på computeren om en infektion eller et problem, skal du kontrollere kilden til meddelelsen. Hvis din sikkerhedssoftware kommer fra Norton eller AVG, og du ser en meddelelse fra "Microsoft Antivirus", er det generelt en stærk indikator på, at dette ikke er en reel fejlmeddelelse.
At holde annoncerne ude
Når det kommer til malvertisering, er det op til virksomhederne og tredjeparts annoncenetværk at sikre, at ondsindede annoncer ikke godkendes og vises på webstederne. Brugere skal holde deres antivirussoftware og anden type software opdateret. I Yahoo-angrebet målrettede udnyttelsessættet brugere med unpatchede versioner af Java. Farlige websteder, der er indsat i reklameplatforme, kan ikke downloade ondsindede filer, hvis en sikkerhedsløsning er installeret og opdateret, sagde BitDefender.
Hvis du nogensinde bliver bedt om at opgradere software, fordi noget er galt, skal du bremse, fordi det er det værste tidspunkt at handle hurtigt. Dit operativsystem beder dig ikke om yderligere betalinger, og de fleste sikkerhedssoftware holder dig ikke som gidsler på en sådan måde. Intet legitimt firma ville tilbyde at scanne din computer og derefter kræve betaling for rengøring.
