Napadi na oglasne mreže kompanija Google i Microsoft
Vesti, 13.12.2010, 00:05 AM

Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize.
Napadi su započeli 5. decembra i trajali su nekoliko dana. Internet korisnici koji bi kliknuli na oglase bili su preusmeravani na maliciozne veb-stranice. Ovakve stranice su koristile poznate propuste u bezbednosti softvera kako bi se instalirali “backdoor” programi na korisničkim kompjuterima a napadači preuzeli kontrolu nad njima, ili softver zbog kojeg bi korisnik mislio da mu je računar zaražen malicioznim softverom.
Iz kompanije Google je u petak potvrđeno da su imali probleme sa DoubleClick mrežom ali da su ubrzo pošto je problem primećen, ovakvi napadi zaustavljeni.
DoubleClick oglasna mreža, koja ima automatske filtere za maliciozni softver, otkrila je da nekolicina oglasa sadrži malciozne programe posle čega ih je odmah blokirala, rekli su u kompaniji Google. Tim zadužen za bezbednost u kompaniji Google je zajedno sa stručnjacima kompanije Armorize potom pokrenuo istragu i postupak uklanjanja svih oglasa pogođenih ovim problemom sa svih oglasnih platformi.
Portparol kompanije Google nije pružio objašnjenje kako su se maliciozni oglasi našli na Googlovoj oglasnoj mreži, ali iz kompanije Armorize kažu da je moguće da su sajber-kriminalci prevarili Google oglasima sa domena sličnim onima koje koristi legitimni oglašivač, kompanija AdShuffle iz Teksasa u SAD. Iz AdShuffle se o ovome nisu izjašnjavali.
Slične oglase je korisnicima nudio i Microsoftov servis Hotmail, ali iz Microsofta ovo nisu želeli da komentarišu.
Sporni oglasi su iskoristili bagove u Adobe Readeru, Java i drugim softverskim proizvodima instaliranim na korisničkim računarima. Međutim, radi se o već poznatim programskim propustima tako da korisnici sa ažuriranim softverom i antivirusnim programom ne bi trebalo da budu pogođeni ovim napadima.
Ovo nije prvi put da sajber-kriminalci poturaju korisnicima na internetu maliciozne oglase. Prošle godine je prevaren Njujork Tajms na čijem se sajtu nalazio lažni oglas za servis Vonage VoIP. On je generisao upozorenja koja su imala za cilj da prevare korisnike i nateraju ih da kupe lažni antivirusni softver.
Međutim, maliciozni DoubleClick i Hotmail oglasi su, čini se, bili mnogo opasniji, jer su na napadnutim računarima instalirali maliciozni softver, kao što je lažni program za optimizaciju sistema, HDD Plus. HDD Plus prikazuje lažne podatke koji treba da uplaše korisnika i natraju ga da poveruje da nešto nije u redu sa njegovim sistemom. Kada se instalira, HDD Plus se pokreće automatski pri svakom podizanju sistema, prikazujući brojne poruke o grešci kad god korisnik pokuša da pokrene program ili obriše fajlove. On potom traži od korisnika da skenira sistem, i ukoliko korisnik to uradi, lažni program ga obaveštava da na sistemu ima mnogo različitih grešaka koje ne mogu biti ispravljene osim ako ne kupi program.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade