Sneaky Nowe rozprzestrzenianie się wirusów za pośrednictwem reklam

Hakerzy infiltrowali popularny biznes technologiczny Witryna eWeek.com wczoraj wykorzystała reklamy banerowe DoubleClick Google jako pojazd. Websense złapał złośliwe kodowanie i opublikował jego wyniki, co pobudziło eWeek do przeszukiwania jego kodu i usunięcia wszystkich fałszywych reklam.

Szkodnik o nazwie Anti-Virus-1 jest skomplikowany i inteligentny. Reklamy dotyczą oprogramowania antywirusowego, a gdy użytkownik je kliknął, reklamy przekierowują do witryny z pornografią za pośrednictwem serii elementów iframe. Następnie pojawia się PDF wypełniony złym kodem, wykorzystujący słabość, która obecnie gnije w systemach Adobe; lub plik index.php przekierowuje do fałszywego serwera reklam. Serwer umieszcza plik o nazwie "winratit.exe" w folderze plików tymczasowych użytkownika i pozostaje tam bez żadnej interakcji użytkownika.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jeśli użytkownik próbuje oczyścić komputer odwiedzając jedną z kilku popularnych stron do pobierania oprogramowania, hack ma niespodziankę: plik hosta jest modyfikowany w celu przekierowania na jeszcze bardziej złośliwe strony internetowe oferujące kolejne fałszywe pobrania.

eWeek może nie być pierwszą popularną witryną zostać zaatakowanym. "Biorąc pod uwagę ogromny zasięg DoubleClick, możliwe jest, że nieuczciwe reklamy pojawiły się na stronach internetowych innych niż eWeek," wicedyrektor ds. Bezpieczeństwa sieci Websense, Dan Hubbard, powiedział The Register.

Jak zawsze, zachowaj ostrożność przy śledzeniu reklam.