Pratite nas preko RSS-aGoogle zaustavio napad malicioznim reklamama
Vesti, 15.01.2015, 07:26 AM
Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože.
Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi proizvodi za negu kože, poboljšanje pamćenja i mršavljenje. Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping i drugi, ali i nepostojeće a navodno ugledne web sajtove. Da bi sve bilo uverljivije, na sajtovima se nalazio veliki broj lažnih komentara korisnika kojima su navodno pomogli ovi proizvodi.
Napad je počeo sredinom decembra i dostigao vrhunac prošlog petka posle čega je, tokom vikenda, Google uklonio maliciozne reklame.
Malvertajzing je gorući problem kompanija koje se bave uslugama online marketinga. Kriminalci često prijavljuju reklame koje nisu maliciozne da bi ih potom zamenili malicioznim.
Iz Googlea kažu da AdSense sadržaj proveravaju “i ljudi i pametne mašine” pre nego što se on pojavi na web sajtovima. Ipak sistem po svemu sudeći nije stopostotno otporan na malvertajzing.
Lažni web sajtovi su hostovani na tri domena, od kojih nijedan nije prikazivao bilo kakav sadržaj ako bi bio direktno posećen. Sva tri domena su registrovana sredinom decembra, kažu istraživači iz firme Sucuri koji su analizirali ovaj napad.
Neki vlasnici pogođenih web sajtova su shvatili koje reklame su uzrok problema. Reklame koje se prikazuju na nekom sajtu mogu biti pregledane preko AdSense kontrolnog panela “Ad Review Center” i blokirane ukoliko je potrebno.
Gledano odatle, maliciozne reklame su i dalje preusmeravale, pa su tako vlasnici web sajtova mogli da zaključe koje su reklame problematične.
Istraživači su identifikovali dve maliciozne kampanje, a istraživači pretpostavljaju je da su kriminalci preoteli legitimne AdWords naloge koji stoje iza njih.
Međutim, značajnije pitanje je da li Google može da kontroliše reklame sa third-party skriptama koje uzrokuju nedopuštena preusmeravanja.
“Ako Google ne kontroliše skripte u svojim reklamama, AdSense se na kraju može pretvoriti u najveću malvetrajzing platformu uprkos još uvek preovladavajućem mišljenju da su Google Ads verovatno najbezbednije reklame na mreži”, kažu iz firme Sucuri.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
