Drudge, אתרים אחרים מוצפים במודעות זדוניות

פושעים הציפו כמה רשתות מודעות מקוונות עם פרסומות זדוניות בסוף השבוע, וגרמו לאתרי אינטרנט פופולריים כגון דו"ח הדראג ', Horoscope.com ו- Lyrics.com לתקוף את הקוראים בשוגג, כך דיווחה היום (ב ') חברת האבטחה. ביום שני, כאשר הפושעים הניחו את המודעות הזדוניות על הרשתות המנוהלות על ידי DoubleClick של גוגל, כמו גם שתיים נוספות: YieldManager ו- FastClick של ValueClick, לפי מרי לנדסמן, חוקרת עם ScanSafe.

ההתקפה באה רק שבוע לאחר אתר האינטרנט של ניו יורק טיימס היה מרומה לתוך הצגת פרסומת "צלקתית" מטעה עבור תוכנות אנטי וירוס מזויפים מן הרמאים מעמיד פנים כי הם קונים למודעה עם Vonage, חברת טלפוניה באינטרנט

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

במקום לנסות להערים על גולשים לתוך קניית תוכנות מזויפות, מודעות אלה תקפו.

הם woul ד לצוץ חלון כמעט בלתי נראה בדפדפן של הקורבן שהכיל מסמך PDF מקודד זדוני, שכלל קוד התקפה כי הניח גרסה של תוכנית סוס טרויאני Win32 / Alureon על המחשב של הקורבן. לפעמים, המודעות ינסו לנצל גם פגם שנסרק בעבר בתוכנת DirectShow של מיקרוסופט, אמר לנדסמן. "המשתמש היה רואה פתיחה קצרה מאוד של חלון PDF ריק, והוא יהיה בחלק התחתון של המסך שלהם," היא אמרה. הטוריאנים Alureon ידועה להוריד תוכנות זדוניות נוספות ולעתים קרובות לחטוף תוצאות חיפוש של קורבנות, היא אומרת.

התקפות ה- PDF כנראה השפיעו רק על קורבנות עם גרסאות מעודכנות של Adobe Reader או Acrobat. בין שבת לשבוע, המודעות היוו 11% מכל דפי האינטרנט שנחסמו על ידי תוכנת סינון האינטרנט של ScanSafe, סימן שאנשים רבים הוצגו עם המודעות הזדוניות. ובגלל שדפי ה- PDF השתנו מעט בכל פעם שהם הוצגו, רוב מוצרי האנטי-וירוס לא זיהו אותם.

במבחנים, ScanSafe גילתה שרק 3 מתוך 41 יצרני האנטי-וירוס זיהו את התוכנות הזדוניות.

"כדי להיות כנים, הם היו די חכמים באופן שבו הם ביצעו את זה ", אמר לנדסמן. "הם הצליחו לחדור לאתרים שנהנים מתנועה טובה מאוד והם הצליחו להשתמש במנגנון ליצירת ה- PDF הזה שגרם לו להיות כמעט בלתי מזוהה".

זו לא הפעם הראשונה ש- DoubleClick של Google משויכת לסוג זה של פרסום זדוני. מוקדם יותר השנה פושעים להציב מודעות דומות בדף הבית של מגזין המסחר האלקטרוני eWeek, שמודעותיו מנוהלות על ידי DoubleClick.