Google zaustavio napad malicioznim reklamama
Vesti, 15.01.2015, 07:26 AM
Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože.
Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće a navodno ugledne web sajtove. Da bi sve bilo uverljivije, na sajtovima se nalazio veliki broj lažnih komentara korisnika kojima su navodno pomogli ovi proizvodi.
Napad je počeo sredinom decembra i dostigao vrhunac prošlog petka posle čega je, tokom vikenda, Google uklonio maliciozne reklame.
Malvertajzing je gorući problem kompanija koje se bave uslugama online marketinga. Kriminalci često prijavljuju reklame koje nisu maliciozne da bi ih potom zamenili malicioznim.
Iz Googlea kažu da AdSense sadržaj proveravaju “i ljudi i pametne mašine” pre nego što se on pojavi na web sajtovima. Ipak sistem po svemu sudeći nije stopostotno otporan na malvertajzing.
Lažni web sajtovi su hostovani na tri domena, od kojih nijedan nije prikazivao bilo kakav sadržaj ako bi bio direktno posećen. Sva tri domena su registrovana sredinom decembra, kažu istraživači iz firme Sucuri koji su analizirali ovaj napad.
Neki vlasnici pogođenih web sajtova su shvatili koje reklame su uzrok problema. Reklame koje se prikazuju na nekom sajtu mogu biti pregledane preko AdSense kontrolnog panela “Ad Review Center” i blokirane ukoliko je potrebno.
Gledano odatle, maliciozne reklame su i dalje preusmeravale, pa su tako vlasnici web sajtova mogli da zaključe koje su reklame problematične.
Istraživači su identifikovali dve maliciozne kampanje, a istraživači pretpostavljaju je da su kriminalci preoteli legitimne AdWords naloge koji stoje iza njih.
Međutim, značajnije pitanje je da li Google može da kontroliše reklame sa third-party skriptama koje uzrokuju nedopuštena preusmeravanja.
“Ako Google ne kontroliše skripte u svojim reklamama, AdSense se na kraju može pretvoriti u najveću malvetrajzing platformu uprkos još uvek preovladavajućem mišljenju da su Google Ads verovatno najbezbednije reklame na mreži”, kažu iz firme Sucuri.
Izdvojeno
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





