Ιστοσελίδες

Drudge, άλλοι ιστότοποι που πλημμύρισαν με κακόβουλες διαφημίσεις

Fox News poll, Drudge have bad news for Trump

Fox News poll, Drudge have bad news for Trump
Anonim

Οι εγκληματίες πλημμύρισαν πολλά διαδικτυακά δίκτυα διαφημίσεων με κακόβουλες διαφημίσεις το Σαββατοκύριακο, προκαλώντας τους λαϊκούς ιστότοπους όπως το Report Drudge, το Horoscope.com και το Lyrics.com να επιτεθούν ακούσια στους αναγνώστες τους, δήλωσε την Τετάρτη

το πρόβλημα που ξεκίνησε το Σάββατο, όταν οι εγκληματίες έβαλαν κατά κάποιο τρόπο τις κακόβουλες διαφημίσεις σε δίκτυα που διαχειρίζεται το DoubleClick της Google, καθώς και δύο ακόμη: το YieldManager και το δίκτυο Fastclick της ValueClick, σύμφωνα με την Mary Landesman, ερευνητής με το ScanSafe

Η επίθεση έρχεται μόλις μία εβδομάδα μετά την ιστοσελίδα του New York Times που υπονομεύθηκε για την εμφάνιση παραπλανητικής διαφήμισης «scareware» για ψεύτικο λογισμικό προστασίας από ιούς από απατεώνες που προσποιούνται ότι είναι αγοραστές διαφήμισης με την Vonage,

Αντί να προσπαθήσουμε να εξαπατήσουμε τους surfers του Ιστού να αγοράσουν ψεύτικο λογισμικό, αυτές οι διαφημίσεις επιτέθηκαν.

d εμφανίζει ένα σχεδόν αόρατο παράθυρο στο πρόγραμμα περιήγησης του θύματος που περιείχε ένα κακόβουλα κωδικοποιημένο έγγραφο pdf, το οποίο περιελάμβανε κώδικα επίθεσης που έθεσε μια παραλλαγή του προγράμματος Trojan horse Win32 / Alureon στον υπολογιστή του θύματος. Μερικές φορές, οι διαφημίσεις θα προσπαθήσουν επίσης να εκμεταλλευτούν ένα προηγούμενο σφάλμα στο λογισμικό DirectShow της Microsoft, δήλωσε ο Landesman

"Ο χρήστης θα είχε δει ένα πολύ σύντομο άνοιγμα ενός κεννού παραθύρου pdf και θα ήταν στο κάτω μέρος της οθόνης του," είπε. Το Trojan Alureon είναι γνωστό ότι κατεβάζει επιπλέον κακόβουλο λογισμικό και συχνά απορρίπτει τα αποτελέσματα αναζήτησης των θυμάτων, δήλωσε.

Οι επιθέσεις pdf προφανώς επηρέαζαν μόνο τα θύματα με παλιές εκδόσεις του λογισμικού Adobe Reader ή Acrobat. Μεταξύ Σάββατο και Δευτέρα, οι διαφημίσεις αντιπροσώπευαν το 11% όλων των ιστοσελίδων που αποκλείστηκαν από το λογισμικό φιλτραρίσματος ιστού της ScanSafe, ένα σημάδι ότι πολλοί άνθρωποι παρουσιάστηκαν με τις κακόβουλες διαφημίσεις. Και επειδή οι σελίδες pdf τροποποιήθηκαν ελαφρώς κάθε φορά που εμφανίζονταν, τα περισσότερα προϊόντα antivirus δεν τα ανίχνευαν.

Στις δοκιμές, η ScanSafe διαπίστωσε ότι μόνο 3 από τους 41 προμηθευτές antivirus ανίχνευσαν το κακόβουλο λογισμικό., ήταν πολύ έξυπνοι με τον τρόπο που το έκαναν αυτό ", είπε ο Landesman. "Κατάφεραν να διεισδύσουν σε ιστότοπους που απολαμβάνουν πολύ καλή επισκεψιμότητα και ήταν σε θέση να χρησιμοποιήσουν έναν μηχανισμό για τη δημιουργία αυτού του pdf που ήταν σχεδόν ανυπόγραφος."

Δεν είναι η πρώτη φορά που το DoubleClick της Google έχει συσχετιστεί με αυτόν τον τύπο κακόβουλων διαφημίσεων. Νωρίτερα φέτος, οι εγκληματίες έβαλαν παρόμοιες διαφημίσεις στην αρχική σελίδα του περιοδικού eWeek του περιοδικού τεχνολογίας, των οποίων οι διαφημίσεις διαχειρίζονταν το DoubleClick.

Οι πωλητές που απευθύνονται στις αγωγές δεν ονομάζονται μέχρι τη Δευτέρα, αλλά ο Γενικός Εισαγγελέας της Ουάσινγκτον (AG) ανακοίνωση που στάλθηκε την Παρασκευή ως "επιθετικοί έμποροι του scareware - άχρηστα προγράμματα ηλεκτρονικών υπολογιστών που τσακίζουν τους καταναλωτές χρησιμοποιώντας αναδυόμενες διαφημίσεις για να προειδοποιούν για ανυπαρξία, αλλά επειγόντως ηχητικά, ελαττώματα υπολογιστών."

Οι πωλητές που απευθύνονται στις αγωγές δεν ονομάζονται μέχρι τη Δευτέρα, αλλά ο Γενικός Εισαγγελέας της Ουάσινγκτον (AG) ανακοίνωση που στάλθηκε την Παρασκευή ως "επιθετικοί έμποροι του scareware - άχρηστα προγράμματα ηλεκτρονικών υπολογιστών που τσακίζουν τους καταναλωτές χρησιμοποιώντας αναδυόμενες διαφημίσεις για να προειδοποιούν για ανυπαρξία, αλλά επειγόντως ηχητικά, ελαττώματα υπολογιστών."

[Fu rther reading: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]

Για να το κάνετε αυτό, έχουν εκμεταλλευτεί ένα σφάλμα τα ψηφιακά πιστοποιητικά που χρησιμοποιούν οι ιστότοποι για να αποδείξουν ότι είναι αυτοί που ισχυρίζονται ότι είναι. Χρησιμοποιώντας τα γνωστά ελαττώματα στον αλγόριθμο κατακερματισμού MD5 που χρησιμοποιήθηκε για τη δημιουργία ορισμένων από αυτά τα πιστοποιητικά, οι ερευνητές μπόρεσαν να παραβιάσουν την αρχή έκδοσης πιστοποιητικών RapidSSL.com της Verisign και να δημιουργήσουν ψεύτικα ψηφιακά πιστοποιητικά για οποιαδήποτε τοποθεσία στο Διαδί

Για να το κάνετε αυτό, έχουν εκμεταλλευτεί ένα σφάλμα τα ψηφιακά πιστοποιητικά που χρησιμοποιούν οι ιστότοποι για να αποδείξουν ότι είναι αυτοί που ισχυρίζονται ότι είναι. Χρησιμοποιώντας τα γνωστά ελαττώματα στον αλγόριθμο κατακερματισμού MD5 που χρησιμοποιήθηκε για τη δημιουργία ορισμένων από αυτά τα πιστοποιητικά, οι ερευνητές μπόρεσαν να παραβιάσουν την αρχή έκδοσης πιστοποιητικών RapidSSL.com της Verisign και να δημιουργήσουν ψεύτικα ψηφιακά πιστοποιητικά για οποιαδήποτε τοποθεσία στο Διαδί

Το παράσιτο, που ονομάζεται Anti-Virus-1, είναι περίπλοκο και έξυπνο. Οι διαφημίσεις είναι για λογισμικό προστασίας από ιούς και όταν ένας χρήστης κάνει κλικ σε αυτά, οι διαφημίσεις ανακατευθύνουν σε ιστότοπο πορνογραφίας μέσω μιας σειράς iframes. Στη συνέχεια, ένα PDF εμφανίζεται φορτωμένο με κακό κώδικα, εκμεταλλευόμενος μια αδυναμία που τρέφεται επί του παρόντος στα συστήματα της Adobe. ή το αρχείο index.php ανακατευθύνει στον αθέμιτο διακομιστή διαφημίσεων. Ο διακομιστής τοποθετεί ένα αρχείο

Το παράσιτο, που ονομάζεται Anti-Virus-1, είναι περίπλοκο και έξυπνο. Οι διαφημίσεις είναι για λογισμικό προστασίας από ιούς και όταν ένας χρήστης κάνει κλικ σε αυτά, οι διαφημίσεις ανακατευθύνουν σε ιστότοπο πορνογραφίας μέσω μιας σειράς iframes. Στη συνέχεια, ένα PDF εμφανίζεται φορτωμένο με κακό κώδικα, εκμεταλλευόμενος μια αδυναμία που τρέφεται επί του παρόντος στα συστήματα της Adobe. ή το αρχείο index.php ανακατευθύνει στον αθέμιτο διακομιστή διαφημίσεων. Ο διακομιστής τοποθετεί ένα αρχείο