Video: What is Malvertising? (September 2024)
Dåliga annonser slår igen, den här gången påverkar besökarna på videodelningswebbplatsen DailyMotion. Webbplatsen visade skadliga annonser för besökare och riktade dem till en annan webbplats med ett falskt antivirusbedrägeri.
Användare som besöker DailyMotion-hemsidan med den skadliga annonsen omdirigerades via en osynlig iframe till en skadlig webbplats som är värd i Polen, enligt en uppskrivning och video av säkerhetsföretaget Invincea. Den skadliga webbplatsen visade en varning från "Microsoft Antivirus" om att en kritisk process måste rengöras för att förhindra systemskador. Om användaren klickade på den medföljande dialogrutan för att ta bort infektionen, hämtades skadlig programvara - i detta fall en variant av Graftor Trojan - till datorn.
Invincea avslöjade ursprungligen och rapporterade problemet tillbaka den 7 januari, men upptäckte att webbplatsen fortfarande ledde användare till den skadliga webbplatsen från sen eftermiddag 31 januari http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-hot /. Det är inte klart om DailyMotion aldrig har åtgärdat problemet och webbplatsen har serverat skadlig programvara i nästan tre veckor, eller om det ursprungligen var fixat och problemet återkom igen.
DailyMotion informerade Security Watch i ett supportmeddelande på lördag eftermiddag att problemet har lösts, men lämnade inga andra detaljer. Med tanke på att Invincea rapporterade problemet två gånger inom en månad, inspirerar bristen på information inte riktigt mycket förtroende för webbplatsen just nu.
Malvertising träffar igen
Kom ihåg att bara för några dagar sedan slogs Yahoos europeiska webbplatser med ett liknande malvertiserande problem. Webbplatserna visade annonser som skickade användare till domäner som var värd för utvidgningskitet Magnitude och infekterade användare med en cocktail av ekonomisk skadlig programvara inklusive Zeus, Dorkbot, Necurs och olika trojaner med klickbedrägerier.
Reklam är mycket lukrativt för cyberbrottslingar. Nästan 10 miljarder annonsvisningar kompromitterades av malvertisering 2012, enligt siffror från Online Trust Alliance. BitDefender uppskattade att en av tre annonsnätverk kan visa upp skadliga annonser i en ny vitbok.
"Vår forskning visar att malvertisers tjänar mer pengar på kategorierna dator och programvara, företag och hälsa än av pornografi, " sade BitDefender i sitt papper.
Undvika falska AV
Fake AV knep användare genom att visa en lång lista över antagna problem med datorn och uppmanar dem att köpa en speciell skanner för att ta bort infektionen. Den nedladdade programvaran gör vanligtvis ingenting alls, även om den också kan visa sig vara en annan typ av skadlig programvara.
Även om bedrägeriet främst riktar sig till Windows-användare, finns det Fake AV-varianter som också är inriktade på Mac. Användarna får höra att de måste köpa en speciell skannermjukvara för att ta bort infektionen.
Om användare ser ett meddelande dyker upp på datorn om en infektion eller ett problem, kontrollera meddelandets källa. Om din säkerhetsprogramvara kommer från Norton eller AVG och du ser ett meddelande från "Microsoft Antivirus", är det i allmänhet en stark indikator på att detta inte är ett riktigt felmeddelande.
Att hålla annonserna ute
När det gäller malvertisering är det upp till företag och tredjepartsannonsnätverk att se till att skadliga annonser inte godkänns och visas på webbplatserna. Användare måste hålla sin antivirusprogramvara och andra typer av programvara uppdaterad. I Yahoo-attacken riktade exploit-kit användarna med oöverträffade versioner av Java. Farliga webbplatser infogade i reklamplattformar kan inte ladda ner skadliga filer om en säkerhetslösning är installerad och uppdaterad, sa BitDefender.
Om du någonsin uppmanas att uppgradera programvara eftersom något är fel, sakta ner, eftersom det är den värsta tiden att agera snabbt. Ditt operativsystem ber dig inte om ytterligare betalningar, och de flesta säkerhetsprogramvaror håller dig inte som gisslan på ett sådant sätt. Inget legitimt företag skulle erbjuda att skanna din dator och sedan kräva betalning för rengöring.
