Посетите сайт HuffPo и получите в подарок вирус


Вирус в подарок - блог Guland

На прошлой неделе Huffington Post и несколько других крупных веб-сайтов были подвержены вредоносным рекламным объявлениям, которые заражали компьютеры.

Кибератаки и вымогательства были обнаружены исследователями в области кибербезопасности фирмой Cyphort. Хакеры требуют деньги, чтобы разблокировать компьютеры, зараженные их вредоносной программой.

Проблема устаревших браузеров

Не ясно, как много компьютеров было заражено. Атака пришлась на тех, кто использует ПК под управлением Windows и выходили в виртуальную сеть с помощью устаревших браузеров, в том числе Internet Explorer 8 — наиболее распространенная версия IE браузером Microsoft. Современные браузеры, такие как Internet Explorer 11, Google Chrome и последней версии Mozilla Firefox не были чувствительны к вредоносным ПО.

Если вы используете старый браузер, достаточно было просто посетить веб-сайт, чтобы познакомиться с вредоносными программами. Когда объявления появлялись на странице, они молча инфицировали компьютеры. Людям даже не было необходимости нажимать на них.

Эти объявления размещались на The Huffington Post, мужском журнале FHM, альтернативных газетах LA Weekly и Хьюстон Пресс, видео-играх на сайте GameZone, и многих других.

Пресс-секретарь AOL заявил, что «компания быстро приняла необходимые меры для исправления ситуации» и сказал: «AOL стремится предоставлять новые уровни прозрачности рекламного процесса, обеспечивая объявления стандартами качества».



Тем не менее, в AOL не сказали, сколько людей подверглось воздействию отравляющих объявлений.

Вредоносное программное обеспечение называется Kovter, противный штамм так называемого вымогательства. После заражения, компьютер отсекает доступ к клавиатуре и мыши. Экран блокируется с сообщением якобы от правоохранительных органов. Она утверждает, что Вы просматривали детскую порнографии и требует $ 300 – оплата производиться так, что ее трудно отследить, через Mastercard и Visa.

Вредоносная программа выясняет местонахождение вашего компьютера. Американские компьютеры получают фальшивые сообщения от ФБР. Во Франции увидели один из национальной полиции. Есть пользовательские сообщения от немцев, турков и жителей Великобритании.

!Однако надежда есть. В отличие от своих «кузенов» CryptoLocker и Cryptowall, вредоносная программа Kovter не шифрует файлы. Таким образом, вы можете получить доступ обратно, если перезагрузите компьютер в «безопасном режиме», запустите антивирусное программное обеспечение и очистите свой компьютер.

Как это произошло?

Многие веб-сайты полагаются на сторонние рекламные сети, которые обеспечивают появление объявлений на сайте. Покупка и продажа онлайн-рекламы позволяет преступникам легко выступать в качестве законных клиентов с нормальными объявлениями. Но эти объявления фактически с добавкой вредоносных программ.



!Malvertising (от «вредоносная реклама») — использование интернет-рекламы для распространения вредоносного ПО. Одного скана недостаточно. Объявления не являются статическими фотографиями, это поток информации, который поступает к ним из компьютера-сервера, и этот источник может быть изменен несколько раз.

В данном случае, Cyport объяснил, сигнала от AOL не поступало, потому что объявления перенаправлены в ее источник восемь раз — в конечном итоге с сервера Shady польского сайта.

Nick Bilogorskiy, директор безопасности Cyphort, сказал: «этот malvertisement направлен на каждого целевого посетителя HuffingtonPost.com». «Эти преступники действовали убедительно и много людей пошли на компромисс», сказал он. «Это беспрецедентный случай. Мы никогда не видели аферу в таком масштабе.»

Команда Bilogorskiy, которая сканирует интернет на наличие вредоносных программ, сейчас пересматривает записи, чтобы увидеть как давно началось подобное внедрение.

Cyphort сказал, что это насторожило AOL и 3 января malvertisements было закрыто.

По словам Cyphort программное обеспечение Google также использует malvertisements для доставки сообщений.

«Malvertising является большой проблемой,» сказал Bilogorskiy. «Мы видим, что становится все хуже, и мы ожидаем, что на протяжении 2015 года ситуация может только усугубиться».



Понравилась статья? Пожалуйста, оцените и поделитесь:


1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд
Загрузка...

Вам также будет интересно


Добавьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *