Websites

Wrok, andere sites overspoeld met schadelijke advertenties

Hoe belangrijk is KLM voor Nederland? | NU.nl

Hoe belangrijk is KLM voor Nederland? | NU.nl
Anonim

De aanval komt slechts een week nadat de New York Times-website werd misleid om een ​​bedrieglijke 'scareware'-advertentie voor nep-antivirussoftware te tonen van oplichters die zich als advertentiekopers voordeden bij Vonage, een internettelefoniebedrijf.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

In plaats van te proberen websurfers te misleiden tot het kopen van nep-software, vielen deze advertenties aan.

d verschijnt een bijna onzichtbaar venster in de browser van het slachtoffer dat een kwaadwillig gecodeerd pdf-document bevat met een aanvalscode die een variant van het Win32 / Alureon-paard van Troje op de computer van het slachtoffer heeft geplaatst. Soms proberen de advertenties ook een eerder gepatchte fout in de DirectShow-software van Microsoft te exploiteren, zei Landesman.

"De gebruiker zou een heel korte opening van een leeg pdf-venster hebben gezien en het zou onderaan in hun scherm verschijnen," ze zei. Het is bekend dat het Alureon-trojan extra malware downloadt en de zoekresultaten van slachtoffers vaak kapen, zei ze.

De pdf-aanvallen lijken blijkbaar alleen slachtoffers te hebben met verouderde versies van Adobe's Reader of Acrobat-software, voegde ze eraan toe.

Tussen zaterdag en maandag waren de advertenties goed voor 11 procent van alle webpagina's die werden geblokkeerd door ScanSafe's webfiltersoftware, een teken dat veel mensen de schadelijke advertenties te zien kregen. En omdat de pdf-pagina's enigszins werden gewijzigd telkens als ze werden weergegeven, detecteerden de meeste antivirusproducten ze niet.

In tests ontdekte ScanSafe dat slechts 3 van de 41 antivirusverkopers de malware detecteerden.

"Om eerlijk te zijn, ze waren behoorlijk slim in de manier waarop ze dit deden, "zei Landesman. "Ze slaagden erin om sites te infiltreren die erg veel verkeer genereren en ze konden een mechanisme gebruiken om deze pdf te maken waardoor het bijna volledig ongedetecteerd werd."

Dit is niet de eerste keer dat Google's DoubleClick aan dit type is gekoppeld van schadelijke advertenties. Eerder dit jaar plaatsten criminelen vergelijkbare advertenties op de startpagina van eWeek, het vakblad over technologie, wiens advertenties werden beheerd door DoubleClick.