Drudge, Diğer Siteler Kötü Amaçlı Reklamlarla Su Altına Girdi

Suçlular hafta sonu boyunca kötü niyetli reklamlarla birçok çevrimiçi reklam ağını sular altında bıraktılar. Drudge Raporu, Horoscope.com ve Lyrics.com gibi popüler Web sitelerine okurlarına yanlışlıkla saldırmak, Bir güvenlik şirketi Çarşamba dedi.

Cumartesi günü, suçluların bir şekilde Google'ın DoubleClick ve diğer iki tarafın yönettiği ağlarda kötü amaçlı reklamları yerleştirmesiyle ilgili sorun başladı: Mary Landesman'a göre kıdemli bir güvenlik şirketi olan YieldManager ve ValueClick'in Fastclick ağı ScanSafe ile araştırmacı.

Saldırı, New York Times Web sitesinin, bir internet telefon şirketi olan Vonage ile reklam alıcıları gibi davranan sahte dolandırıcılık yazılımları için bir aldatıcı 'yara izi' reklamı sergilemesinden bir hafta sonra geldi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Web sörfçülerini sahte yazılım satın almaya zorlamak yerine, bu reklamlar saldırıya uğradı.

d Mağdurun tarayıcısında, Win32 / Alureon Truva atı programının bir varyantını kurbanın bilgisayarına yerleştiren saldırı kodunu içeren kötü niyetli kodlanmış bir pdf belgesini içeren neredeyse görünmez bir pencere açılacaktır. Bazen, reklamlar Microsoft'un DirectShow yazılımında daha önce yamulmuş bir kusurdan faydalanmaya çalışacağını belirtti, dedi Landesman.

"Kullanıcı, boş bir pdf penceresinin çok kısa bir açılışını görecekti ve ekranının alt kısmında olurdu. "dedi. Alureon Truva atının ek kötü amaçlı yazılım yüklediği ve genellikle kurbanların arama sonuçlarını ele geçirdiği biliniyordu.

Görünüşe göre sadece Adobe'nin Reader veya Acrobat yazılımının güncel olmayan sürümleri olan kurbanları etkiledi.

Cumartesi ve pazartesi günlerinde, tüm web sayfalarının yüzde 11'ini oluşturan reklamlar, ScanSafe'in Web filtreleme yazılımı tarafından engellendi. Bu, birçok kişinin kötü amaçlı reklamlarla sunulduğuna işaret ediyor. Ve pdf sayfaları her görüntülendiklerinde hafifçe değiştirildiğinden, çoğu antivirüs ürünü bunları tespit etmedi.

Testlerde, ScanSafe 41 antivirüs üreticisinin sadece 3'ünün kötü amaçlı yazılım tespit ettiğini buldu.

"Dürüst olmak gerekirse.

Landesman, bunu yaptıklarında oldukça zekiydi. "Çok iyi bir trafikten yararlanan sitelere sızmayı başardılar ve bu pdf'yi oluşturmak için neredeyse hiç fark edilmeyen bir mekanizma kullanabildiler."