Video: Člen 13 – pereča vprašanja, 3. različica – NENAVEDEN za podnapise (November 2024)
Ponovno se prikažejo slabi oglasi, tokrat vplivajo na obiskovalce spletnega mesta DailyMotion. Spletno mesto je obiskovalcem pokazalo zlonamerne oglase in jih usmerjalo na drugo spletno mesto, ki je potiskalo ponarejeno protivirusno prevaro.
Uporabniki, ki so obiskali domačo stran DailyMotion z zlonamernim oglasom, so se z nevidnim iframeom preusmerili na zlonamerno spletno mesto, ki je gostovalo na Poljskem, piše v zapisu varnostnega podjetja Invincea. Zlonamerno mesto je prikazalo opozorilo Microsoftovega antivirusa, da je treba očistiti kritičen postopek, da preprečimo poškodbe sistema. Če je uporabnik za odstranitev okužbe kliknil priloženo pogovorno okno, je bila v računalnik prenesena zlonamerna programska oprema - v tem primeru različica Graftor Trojan.
Invincea je sprva odkrila in poročala o težavi 7. januarja, vendar je odkrila, da spletno mesto uporabnike še zmeraj usmerja na zlonamerno spletno mesto 31. januarja http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-grožnja /. Na tej točki ni jasno, če DailyMotion težave ni nikoli obravnaval in spletno mesto že skoraj tri tedne prikazuje zlonamerno programsko opremo ali je bila prvotno odpravljena in se je težava znova ponovila.
DailyMotion je v soboto popoldne v podpornem elektronskem sporočilu Security Watch obvestil Security Watch, da je težava rešena, vendar ni navedla nobenih drugih podrobnosti. Glede na to, da je Invincea o težavi poročala dvakrat v enem mesecu, trenutno pomanjkanje informacij v resnici ne vzbuja veliko zaupanja v spletno mesto.
Ponovna uspešnica znova
Spomnimo, da so se pred nekaj dnevi evropska spletna mesta Yahoo spopadla s podobno težavo z reklamiranjem. Spletna mesta prikazujejo oglase, ki so uporabnike pošiljali v domene, ki gostijo komplet za izkoriščanje Magnitude, in okužile uporabnike s koktajlom finančne zlonamerne programske opreme, vključno z Zeusom, Dorkbotom, Necursom in različnimi trojanci z goljufijo.
Oglaševanje je zelo donosno za kibernetske kriminalce. Skozi 10 milijard prikazov oglasov je bilo leta 2012 ogroženo z zlorabo oglasov, kažejo podatki spletnega zavezniškega zaupanja. BitDefender je ocenil, da lahko vsako nedavno objavljeno vsako tretje oglaševalsko omrežje prikazuje zlonamerne oglase.
"Naša raziskava kaže, da malvertirji zaslužijo več denarja iz računalnika in programske opreme, poslovnih in zdravstvenih kategorij, kot iz pornografije, " je v svojem prispevku dejal BitDefender.
Izogibanje lažnim AV
Lažni AV prevari uporabnike, tako da prikaže dolg seznam domnevnih težav z računalnikom in jih pozove, naj kupijo poseben optični bralnik, s katerim bodo odstranili okužbo. Prenesena programska oprema ponavadi ne naredi ničesar, čeprav se lahko izkaže tudi za drugo vrsto zlonamerne programske opreme.
Medtem ko je prevara namenjena predvsem uporabnikom sistema Windows, obstajajo tudi lažne različice AV, ki ciljajo tudi na Mac. Uporabnikom sporočajo, da morajo za odstranitev okužbe kupiti posebno programsko opremo za optični bralnik.
Če uporabniki opazijo, da se v računalniku pojavlja sporočilo o okužbi ali težavi, preverite vir sporočila. Če je vaša varnostna programska oprema iz podjetja Norton ali AVG in vidite sporočilo "Microsoft Antivirus", je to na splošno močan pokazatelj, da to ni resnično sporočilo o napaki.
Ohranjanje oglasov zunaj
Ko gre za zlorabo, morajo podjetja in zunanje oglaševalske mreže poskrbeti, da se zlonamerni oglasi ne bodo odobrili in prikazali na spletnih mestih. Uporabniki morajo svojo protivirusno in drugo programsko opremo redno posodabljati. V napadu na Yahoo je komplet za izkoriščanje ciljal na uporabnike z nelepljenimi različicami Jave. Nevarna spletna mesta, vstavljena v oglaševalske platforme, ne morejo prenesti zlonamernih datotek, če je nameščena in posodobljena varnostna rešitev, je dejal BitDefender.
Če vas bo kdaj pozval, da nadgradite programsko opremo, ker nekaj ni v redu, upočasnite, ker je to najslabši čas za hitro ukrepanje. Vaš operacijski sistem vas ne bo pozval k dodatnim plačilom in večina varnostne programske opreme vas ne bo držala za talca. Nobeno zakonito podjetje ne bi ponudilo, da skenira vaš računalnik in nato zahteva plačilo za čiščenje.