Napadi na oglasne mreže kompanija Google i Microsoft

Vesti, 13.12.2010, 00:05 AM

Napadi na oglasne mreže kompanija Google i Microsoft

Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize.

Napadi su započeli 5. decembra i trajali su nekoliko dana. Internet korisnici koji bi kliknuli na oglase bili su preusmeravani na maliciozne veb-stranice. Ovakve stranice su koristile poznate propuste u bezbednosti softvera kako bi se instalirali “backdoor” programi na korisničkim kompjuterima a napadači preuzeli kontrolu nad njima, ili softver zbog kojeg bi korisnik mislio da mu je računar zaražen malicioznim softverom.

Iz kompanije Google je u petak potvrđeno da su imali probleme sa DoubleClick mrežom ali da su ubrzo pošto je problem primećen, ovakvi napadi zaustavljeni.

DoubleClick oglasna mreža, koja ima automatske filtere za maliciozni softver, otkrila je da nekolicina oglasa sadrži malciozne programe posle čega ih je odmah blokirala, rekli su u kompaniji Google. Tim zadužen za bezbednost u kompaniji Google je zajedno sa stručnjacima kompanije Armorize potom pokrenuo istragu i postupak uklanjanja svih oglasa pogođenih ovim problemom sa svih oglasnih platformi.

Portparol kompanije Google nije pružio objašnjenje kako su se maliciozni oglasi našli na Googlovoj oglasnoj mreži, ali iz kompanije Armorize kažu da je moguće da su sajber-kriminalci prevarili Google oglasima sa domena sličnim onima koje koristi legitimni oglašivač, kompanija AdShuffle iz Teksasa u SAD. Iz AdShuffle se o ovome nisu izjašnjavali.

Slične oglase je korisnicima nudio i Microsoftov servis Hotmail, ali iz Microsofta ovo nisu želeli da komentarišu.

Sporni oglasi su iskoristili bagove u Adobe Readeru, Java i drugim softverskim proizvodima instaliranim na korisničkim računarima. Međutim, radi se o već poznatim programskim propustima tako da korisnici sa ažuriranim softverom i antivirusnim programom ne bi trebalo da budu pogođeni ovim napadima.

Ovo nije prvi put da sajber-kriminalci poturaju korisnicima na internetu maliciozne oglase. Prošle godine je prevaren Njujork Tajms na čijem se sajtu nalazio lažni oglas za servis Vonage VoIP. On je generisao upozorenja koja su imala za cilj da prevare korisnike i nateraju ih da kupe lažni antivirusni softver.

Međutim, maliciozni DoubleClick i Hotmail oglasi su, čini se, bili mnogo opasniji, jer su na napadnutim računarima instalirali maliciozni softver, kao što je lažni program za optimizaciju sistema, HDD Plus. HDD Plus prikazuje lažne podatke koji treba da uplaše korisnika i natraju ga da poveruje da nešto nije u redu sa njegovim sistemom. Kada se instalira, HDD Plus se pokreće automatski pri svakom podizanju sistema, prikazujući brojne poruke o grešci kad god korisnik pokuša da pokrene program ili obriše fajlove. On potom traži od korisnika da skenira sistem, i ukoliko korisnik to uradi, lažni program ga obaveštava da na sistemu ima mnogo različitih grešaka koje ne mogu biti ispravljene osim ako ne kupi program.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje