Napadi na oglasne mreže kompanija Google i Microsoft
Vesti, 13.12.2010, 00:05 AM

Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize.
Napadi su započeli 5. decembra i trajali su nekoliko dana. Internet korisnici koji bi kliknuli na oglase bili su preusmeravani na maliciozne veb-stranice. Ovakve stranice su koristile poznate propuste u bezbednosti softvera kako bi se instalirali “backdoor” programi na korisničkim kompjuterima a napadači preuzeli kontrolu nad njima, ili softver zbog kojeg bi korisnik mislio da mu je računar zaražen malicioznim softverom.
Iz kompanije Google je u petak potvrđeno da su imali probleme sa DoubleClick mrežom ali da su ubrzo pošto je problem primećen, ovakvi napadi zaustavljeni.
DoubleClick oglasna mreža, koja ima automatske filtere za maliciozni softver, otkrila je da nekolicina oglasa sadrži malciozne programe posle čega ih je odmah blokirala, rekli su u kompaniji Google. Tim zadužen za bezbednost u kompaniji Google je zajedno sa stručnjacima kompanije Armorize potom pokrenuo istragu i postupak uklanjanja svih oglasa pogođenih ovim problemom sa svih oglasnih platformi.
Portparol kompanije Google nije pružio objašnjenje kako su se maliciozni oglasi našli na Googlovoj oglasnoj mreži, ali iz kompanije Armorize kažu da je moguće da su sajber-kriminalci prevarili Google oglasima sa domena sličnim onima koje koristi legitimni oglašivač, kompanija AdShuffle iz Teksasa u SAD. Iz AdShuffle se o ovome nisu izjašnjavali.
Slične oglase je korisnicima nudio i Microsoftov servis Hotmail, ali iz Microsofta ovo nisu želeli da komentarišu.
Sporni oglasi su iskoristili bagove u Adobe Readeru, Java i drugim softverskim proizvodima instaliranim na korisničkim računarima. Međutim, radi se o već poznatim programskim propustima tako da korisnici sa ažuriranim softverom i antivirusnim programom ne bi trebalo da budu pogođeni ovim napadima.
Ovo nije prvi put da sajber-kriminalci poturaju korisnicima na internetu maliciozne oglase. Prošle godine je prevaren Njujork Tajms na čijem se sajtu nalazio lažni oglas za servis Vonage VoIP. On je generisao upozorenja koja su imala za cilj da prevare korisnike i nateraju ih da kupe lažni antivirusni softver.
Međutim, maliciozni DoubleClick i Hotmail oglasi su, čini se, bili mnogo opasniji, jer su na napadnutim računarima instalirali maliciozni softver, kao što je lažni program za optimizaciju sistema, HDD Plus. HDD Plus prikazuje lažne podatke koji treba da uplaše korisnika i natraju ga da poveruje da nešto nije u redu sa njegovim sistemom. Kada se instalira, HDD Plus se pokreće automatski pri svakom podizanju sistema, prikazujući brojne poruke o grešci kad god korisnik pokuša da pokrene program ili obriše fajlove. On potom traži od korisnika da skenira sistem, i ukoliko korisnik to uradi, lažni program ga obaveštava da na sistemu ima mnogo različitih grešaka koje ne mogu biti ispravljene osim ako ne kupi program.

Izdvojeno
Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje
Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje
Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje
Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje
Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje
Pratite nas
Nagrade