Drudge, inne witryny zalane złośliwymi reklamami

Przestępcy zalali kilka internetowych sieci reklamowych złośliwymi reklamami w weekend, powodując nieumyślne zaatakowanie czytelników przez popularne witryny takie jak Drudge Report, Horoscope.com i Lyrics.com, poinformowała środa, firma zajmująca się bezpieczeństwem.

Kłopoty zaczęły się w sobotę, kiedy przestępcy w jakiś sposób umieścili złośliwe reklamy w sieciach zarządzanych przez DoubleClick firmy Google, a także dwie inne: YieldManager i sieć FastClick firmy ValueClick, według Mary Landesman, wysokiego szczebla bezpieczeństwa naukowiec ze ScanSafe.

Atak ma miejsce zaledwie tydzień po tym, jak witryna internetowa New York Times została oszukańcza, wyświetlając oszukańczą reklamę "scareware" fałszywego oprogramowania antywirusowego od oszustów udających kupujących reklamy w firmie Vonage zajmującej się telefonią internetową.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie ze swojego komputera z Windows]

Zamiast próbować oszukać internautów w kupowaniu fałszywego oprogramowania, te reklamy zostały zaatakowane.

One woul d wyświetliło prawie niewidoczne okno w przeglądarce ofiary zawierające złośliwie zakodowany dokument PDF, który zawierał kod ataku, który umieszczał wariant programu koni trojańskich Win32 / Alureon na komputerze ofiary. Czasami reklamy próbowałyby także wykorzystać wcześniej naprawioną lukę w oprogramowaniu DirectShow Microsoftu, powiedział Landesman.

"Użytkownik zobaczyłby bardzo krótkie otwarcie pustego okna w formacie PDF i byłby w dolnej części ekranu," powiedziała. Wiadomo, że trojan Alureon pobiera dodatkowe złośliwe oprogramowanie i często przejmuje kontrolę nad wynikami ofiar.

Ataki pdf najprawdopodobniej dotyczyły tylko ofiar z nieaktualnymi wersjami oprogramowania Adobe Reader lub Acrobat, dodała.

Od soboty do poniedziałku reklamy stanowiły 11 procent wszystkich stron internetowych zablokowanych przez oprogramowanie filtrujące Web ScanSafe, co jest znakiem, że wiele osób było prezentowanych ze złośliwymi reklamami. A ponieważ strony pdf zostały zmodyfikowane nieznacznie za każdym razem, gdy były wyświetlane, większość programów antywirusowych ich nie wykryła.

W testach ScanSafe odkrył, że tylko 3 z 41 producentów oprogramowania antywirusowego wykryło szkodliwe oprogramowanie.

"Szczerze mówiąc, byli całkiem sprytni w sposobie, w jaki to przeprowadzili - powiedział Landesman. "Udało im się przeniknąć do stron, które cieszą się bardzo dobrym ruchem i mogli skorzystać z mechanizmu tworzenia tego pliku PDF, który spowodował, że był prawie całkowicie niezauważony."

To nie jest pierwszy raz, gdy Google DoubleClick został powiązany z tym typem złośliwych reklam. Wcześniej w tym roku przestępcy umieszczali podobne ogłoszenia na stronie głównej czasopisma o technologii eWeek, którego reklamy były zarządzane przez DoubleClick.