Sneaky nieuw virus verspreidt zich via advertenties

Hackers infiltreerden populaire technische bedrijven eWeek.com-site gisteren met Google DoubleClick-banneradvertenties als voertuig. Websense betrapt de kwaadwillende codering en publiceerde de resultaten, wat eWeek ertoe aanzette zijn code te doorzoeken en alle valse advertenties te verwijderen.

Het plaagant genoemd Anti-Virus-1 is gecompliceerd en slim. De advertenties zijn voor antivirussoftware en wanneer een gebruiker erop klikt, worden de advertenties omgeleid naar een pornografische website via een reeks iframes. Dan verschijnt er een PDF vol met kwaadaardige code, die misbruik maakt van een zwakheid die momenteel op de Adobe-systemen voorkomt; of de bestandsindex.php wordt omgeleid naar de frauduleuze advertentieserver. De server plaatst een bestand met de naam "winratit.exe" in de map met tijdelijke bestanden van de gebruiker en blijft daar zonder enige gebruikersinteractie.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Als de gebruiker probeert te verwijderen op de computer door een bezoek te brengen aan een van de vele populaire sites voor het downloaden van software, heeft de hack een draai van het wachten op het blad: het hostbestand wordt aangepast om door te sturen naar nog kwaadaardiger websites die verdere frauduleuze downloads bieden.

eWeek is misschien niet de eerste populaire website aangevallen worden. "Gezien het enorme bereik van DoubleClick, is het mogelijk dat de frauduleuze advertenties zijn weergegeven op andere websites dan eWeek ", vertelde Websense vicepresident van beveiligingsonderzoek Dan Hubbard aan The Register.

Wees zoals altijd voorzichtig bij het volgen van advertenties.