Napadi na oglasne mreže kompanija Google i Microsoft

Vesti, 13.12.2010, 00:05 AM

Napadi na oglasne mreže kompanija Google i Microsoft

Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize.

Napadi su započeli 5. decembra i trajali su nekoliko dana. Internet korisnici koji bi kliknuli na oglase bili su preusmeravani na maliciozne veb-stranice. Ovakve stranice su koristile poznate propuste u bezbednosti softvera kako bi se instalirali “backdoor” programi na korisničkim kompjuterima a napadači preuzeli kontrolu nad njima, ili softver zbog kojeg bi korisnik mislio da mu je računar zaražen malicioznim softverom.

Iz kompanije Google je u petak potvrđeno da su imali probleme sa DoubleClick mrežom ali da su ubrzo pošto je problem primećen, ovakvi napadi zaustavljeni.

DoubleClick oglasna mreža, koja ima automatske filtere za maliciozni softver, otkrila je da nekolicina oglasa sadrži malciozne programe posle čega ih je odmah blokirala, rekli su u kompaniji Google. Tim zadužen za bezbednost u kompaniji Google je zajedno sa stručnjacima kompanije Armorize potom pokrenuo istragu i postupak uklanjanja svih oglasa pogođenih ovim problemom sa svih oglasnih platformi.

Portparol kompanije Google nije pružio objašnjenje kako su se maliciozni oglasi našli na Googlovoj oglasnoj mreži, ali iz kompanije Armorize kažu da je moguće da su sajber-kriminalci prevarili Google oglasima sa domena sličnim onima koje koristi legitimni oglašivač, kompanija AdShuffle iz Teksasa u SAD. Iz AdShuffle se o ovome nisu izjašnjavali.

Slične oglase je korisnicima nudio i Microsoftov servis Hotmail, ali iz Microsofta ovo nisu želeli da komentarišu.

Sporni oglasi su iskoristili bagove u Adobe Readeru, Java i drugim softverskim proizvodima instaliranim na korisničkim računarima. Međutim, radi se o već poznatim programskim propustima tako da korisnici sa ažuriranim softverom i antivirusnim programom ne bi trebalo da budu pogođeni ovim napadima.

Ovo nije prvi put da sajber-kriminalci poturaju korisnicima na internetu maliciozne oglase. Prošle godine je prevaren Njujork Tajms na čijem se sajtu nalazio lažni oglas za servis Vonage VoIP. On je generisao upozorenja koja su imala za cilj da prevare korisnike i nateraju ih da kupe lažni antivirusni softver.

Međutim, maliciozni DoubleClick i Hotmail oglasi su, čini se, bili mnogo opasniji, jer su na napadnutim računarima instalirali maliciozni softver, kao što je lažni program za optimizaciju sistema, HDD Plus. HDD Plus prikazuje lažne podatke koji treba da uplaše korisnika i natraju ga da poveruje da nešto nije u redu sa njegovim sistemom. Kada se instalira, HDD Plus se pokreće automatski pri svakom podizanju sistema, prikazujući brojne poruke o grešci kad god korisnik pokuša da pokrene program ili obriše fajlove. On potom traži od korisnika da skenira sistem, i ukoliko korisnik to uradi, lažni program ga obaveštava da na sistemu ima mnogo različitih grešaka koje ne mogu biti ispravljene osim ako ne kupi program.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje