וִידֵאוֹ: Точно не Malware, но может навести шумиху (נוֹבֶמבֶּר 2024)
מודעות רעות מופיעות שוב, הפעם משפיעות על המבקרים באתר שיתוף הווידיאו DailyMotion. האתר הראה מודעות זדוניות למבקרים והפנה אותם לאתר אחר דוחף תרמית אנטי-וירוס מזויפת.
משתמשים שביקרו בדף הבית של DailyMotion עם המודעה הזדונית הופנו באמצעות iframe בלתי נראה לאתר זדוני המתארח בפולין, על פי הכתב והווידיאו של חברת האבטחה Invincea. האתר הזדוני הציג אזהרה מ- "Microsoft Antivirus" כי יש לנקות תהליך קריטי כדי למנוע נזק למערכת. אם המשתמש לחץ על תיבת הדו-שיח המלווה בכדי להסיר את הזיהום, תוכנות זדוניות - במקרה זה, גרסא של ה- Graftor Trojan - הורדו למחשב.
אינוונסיאה חשפה בתחילה ודיווחה על הבעיה עוד ב 7 בינואר, אך גילתה שהאתר עדיין מכוון משתמשים לאתר הזדוני החל מאחר הצהריים המאוחרים, 31 בינואר. Http://www.invincea.com/2014/01/kia-dailymotion-part- איום 2-fakeav /. לא ברור בשלב זה אם DailyMotion מעולם לא התייחס לבעיה והאתר מגיש תוכנה זדונית כבר כמעט שלושה שבועות, או אם במקור זה תוקן והבעיה חוזרת ונשנית.
DailyMotion הודיעה ל- Security Watch במייל תמיכה בשבת אחר הצהריים (שבת) כי הבעיה נפתרה, אך לא סיפקה פרטים נוספים. בהתחשב בעובדה ש- Invincea דיווחה על הבעיה פעמיים בתוך חודש, היעדר המידע לא ממש מעורר הרבה אמון באתר כרגע.
להיטים שוב
נזכיר כי רק לפני מספר ימים, האתרים האירופיים של יאהו נפגעו מבעיה דומה של הסתר. האתרים הציגו מודעות ששלחו משתמשים לדומיינים המארחים את ערכת הניצול של Magnitude ומשתמשים נגועים בקוקטייל של תוכנות זדוניות פיננסיות, כולל זאוס, דורקוט, Necurs וסוסים טרויאנים שונים של קללות הונאה.
פרסום משתלם מאוד עבור פושעי סייבר. כמעט 10 מיליארד הופעות של מודעות נפגעו על ידי malvertising בשנת 2012, כך עולה מנתוני ה- Trust Trust Online. BitDefender העריך כי אחת מכל שלוש רשתות מודעות עשויה להציג מודעות זדוניות על גבי נייר לבן אחרון.
BitDefender מסרה בעיתון כי "המחקר שלנו מראה כי malvertisers מרוויחים יותר כסף מקטגוריות מחשבים ותוכנה, עסקים ובריאות, מאשר מפורנוגרפיה".
הימנעות AV מזויף
זיוף AV מטריד את המשתמשים על ידי הצגת רשימה ארוכה של בעיות כביכול במחשב והפציר בהם לקנות סורק מיוחד כדי להסיר את הזיהום. התוכנה שהורדת בדרך כלל אינה עושה דבר, אף שהיא יכולה להתברר כסוג אחר של תוכנות זדוניות.
בעוד שההונאה מתמקדת בעיקר במשתמשי Windows, ישנם גרסאות AV מזויפות הממוקדות גם ל- Mac. למשתמשים נאמר שעליהם לרכוש תוכנת סורק מיוחדת בכדי להסיר את הזיהום.
אם משתמשים רואים הודעה שנמצאת במחשב על זיהום או בעיה, בדוק את מקור ההודעה. אם תוכנת האבטחה שלך מגיעה מ- Norton או AVG ואתה רואה הודעה מ- "Microsoft Antivirus", זה בדרך כלל אינדיקטור חזק שזו אינה הודעת שגיאה אמיתית.
השארת המודעות
כשמדובר בהפעלה לא רצויה, על חברות ורשתות מודעות של צד שלישי לוודא שמודעות זדוניות אינן מאושרות ומוצגות באתרים. משתמשים צריכים לשמור על תוכנת האנטי-וירוס שלהם וסוגים אחרים של תוכנות מעודכנים. במתקפה של יאהו, ערכת הניצול מיקדה משתמשים עם גרסאות ג'אווה שלא הוגדרו בתחרות. אתרים מסוכנים המוכנסים לפלטפורמות פרסום לא יכולים להוריד קבצים זדוניים אם מותקן פיתרון אבטחה ועדכני, אמר BitDefender.
אם תתבקש אי פעם לשדרג תוכנה מכיוון שמשהו לא בסדר, האט את האטיות כי זה הזמן הגרוע ביותר לפעול במהירות. מערכת ההפעלה שלך לא תבקש ממך תשלומים נוספים ורוב תוכנת האבטחה לא תחזיק אותך כבן ערובה באופן כזה. אף חברה לגיטימית לא תציע לסרוק את המחשב שלך ואז לדרוש תשלום עבור ניקוי.