Video: Going Through a Real Infection - Malvertising (Nobyembre 2024)
Ang mga masasamang ad ay muling nagwelga, sa oras na ito na nakakaapekto sa mga bisita sa site ng pagbabahagi ng video DailyMotion. Nagpakita ang site ng malisyosong ad sa mga bisita at idirekta ang mga ito sa ibang site na nagtutulak ng isang pekeng antivirus scam.
Ang mga gumagamit na bumibisita sa DailyMotion homepage na may nakakahamak na ad ay na-redirect sa pamamagitan ng isang di-nakikitang iframe sa isang nakakahamak na site na naka-host sa Poland, ayon sa isang pagsulat at video ng security company na si Invincea. Ang malisyosong site ay nagpakita ng isang babala mula sa "Microsoft Antivirus" na ang isang kritikal na proseso ay dapat malinis upang maiwasan ang pagkasira ng system. Kung nag-click ang gumagamit sa kasamang dialog box upang maalis ang impeksyon, ang malware - sa kasong ito, isang pagkakaiba-iba ng Graftor Trojan - na-download sa computer.
Si Invincea sa una ay hindi natuklasan at naiulat ang problema pabalik noong Enero 7, ngunit natuklasan ang site ay dinidirekta pa rin ang mga gumagamit sa malisyosong site noong huli ng hapon ng Enero 31 http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-pagbabanta /. Hindi malinaw sa puntong ito kung ang DailyMotion ay hindi kailanman tinugunan ang problema at ang site ay naghahain ng malware sa halos tatlong linggo, o kung ito ay orihinal na naayos at ang isyu ay umulit muli.
Inalam ng DailyMotion Security Watch sa isang email ng suporta sa Sabado ng hapon na ang problema ay nalutas, ngunit hindi nagbigay ng anumang iba pang mga detalye. Isinasaalang-alang na iniulat ni Invincea ang problema nang dalawang beses sa loob ng isang buwan, ang kakulangan ng impormasyon ay hindi talagang pinukaw ng maraming kumpiyansa sa site sa ngayon.
Muli ang Malvertising Hits
Matatandaan na ilang araw na lamang ang nakalilipas, ang mga site sa Europa ng Yahoo ay na-hit sa isang katulad na problema sa malvertising. Ang mga site ay nagpakita ng mga ad na nagpadala ng mga gumagamit sa mga domain na nagho-host ng Magnitude exploit kit at mga nahawaang gumagamit na may isang sabong ng pinansiyal na malware kasama ang Zeus, Dorkbot, Necurs, at iba't ibang mga pag-click sa pandaraya.
Ang advertising ay lubos na kapaki-pakinabang para sa mga cyber-criminal. Halos 10 bilyon na mga impression ng ad ay nakompromiso sa pag-malvertise noong 2012, ayon sa mga numero mula sa Online Trust Alliance. Tinantya ng BitDefender na ang isa sa tatlong mga network ng ad ay maaaring maghatid ng mga nakakahamak na ad sa isang kamakailang whitepaper.
"Ang aming pananaliksik ay nagpapakita na ang mga malvertiser ay nakakakuha ng mas maraming pera sa labas ng computer at software, mga kategorya ng negosyo at kalusugan, kaysa sa pornograpiya, " sinabi ng BitDefender sa papel nito.
Pag-iwas sa Fake AV
Ang mga gumagamit ng fake AV trick sa pamamagitan ng pagpapakita ng isang mahabang listahan ng mga dapat na problema sa computer at hinihimok sila na bumili ng isang espesyal na scanner upang matanggal ang impeksyon. Karaniwang walang nagagawa ang nai-download na software, bagaman maaari rin itong maging isa pang uri ng malware.
Habang ang target na scam ay target ng mga gumagamit ng Windows, mayroong mga variant ng Fake AV na nagta-target din sa mga Mac. Sinabi sa mga gumagamit na dapat silang bumili ng isang espesyal na software ng scanner upang matanggal ang impeksyon.
Kung nakakakita ang mga gumagamit ng isang mensahe na lumilitaw sa computer tungkol sa isang impeksyon o problema, suriin ang pinagmulan ng mensahe. Kung ang iyong software sa seguridad ay mula sa Norton o AVG at nakakita ka ng isang mensahe mula sa "Microsoft Antivirus, " na sa pangkalahatan ay isang malakas na tagapagpahiwatig na hindi ito isang tunay na mensahe ng error.
Pagpapanatiling Mga Ads
Pagdating sa pag-abuso, nasa mga kumpanya at mga network ng third-party na ad upang matiyak na ang mga nakakahamak na ad ay hindi inaprubahan at ipinapakita sa mga site. Kailangang panatilihin ng mga gumagamit ang kanilang antivirus software at iba pang mga uri ng software na napapanahon. Sa pag-atake ng Yahoo, ang target na pagsasamantala sa mga gumagamit ay may mga hindi ipinadala na mga bersyon ng Java. Ang mga mapanganib na website na nakapasok sa mga platform ng advertising ay hindi maaaring mag-download ng mga nakakahamak na file kung ang isang security solution ay na-install at hanggang sa kasalukuyan, sinabi ng BitDefender.
Kung ikaw ay sinenyasan na mag-upgrade ng software dahil ang isang bagay ay mali, pabagalin, sapagkat iyon ang pinakamasama oras upang kumilos nang mabilis. Ang iyong operating system ay hindi mag-udyok sa iyo para sa karagdagang mga pagbabayad, at ang karamihan sa software ng seguridad ay hindi hahawakan ka ng hostage sa ganitong paraan. Walang nag-aalok ng lehitimong kumpanya upang i-scan ang iyong computer at pagkatapos ay hilingin ang pagbabayad para sa paglilinis.
