Trang Chủ Đồng hồ an ninh Người dùng Dailymotion bị ảnh hưởng trong cuộc tấn công quảng cáo độc hại

Người dùng Dailymotion bị ảnh hưởng trong cuộc tấn công quảng cáo độc hại

Video: Cáºu bé nghèo được lắp chân giả sau 17 năm bò bằng đầu gối (Tháng mười một 2024)

Video: Cáºu bé nghèo được lắp chân giả sau 17 năm bò bằng đầu gối (Tháng mười một 2024)
Anonim

Quảng cáo xấu lại tấn công lần nữa, lần này ảnh hưởng đến khách truy cập vào trang chia sẻ video DailyMotion. Trang web đã hiển thị quảng cáo độc hại cho khách truy cập và hướng họ đến một trang web khác nhằm đẩy lừa đảo chống vi-rút giả mạo.

Người dùng truy cập trang chủ DailyMotion với quảng cáo độc hại đã được chuyển hướng qua iframe vô hình đến một trang web độc hại được lưu trữ ở Ba Lan, theo một bài viết và video của công ty bảo mật Invincea. Trang web độc hại đã hiển thị cảnh báo từ "Microsoft Antivirus" rằng một quy trình quan trọng phải được làm sạch để ngăn chặn thiệt hại hệ thống. Nếu người dùng nhấp vào hộp thoại đi kèm để loại bỏ sự lây nhiễm, phần mềm độc hại, trong trường hợp này, một biến thể của Graftor Trojan Trojan đã được tải xuống máy tính.

Invincea ban đầu đã phát hiện và báo cáo sự cố trở lại vào ngày 7 tháng 1, nhưng phát hiện ra trang web vẫn đang hướng người dùng đến trang web độc hại vào cuối chiều ngày 31 tháng 1 http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-mối đe dọa /. Hiện tại vẫn chưa rõ nếu DailyMotion không bao giờ giải quyết vấn đề và trang web đã phục vụ phần mềm độc hại trong gần ba tuần hoặc nếu nó đã được khắc phục ban đầu và sự cố lại tái diễn.

DailyMotion đã thông báo cho Security Watch trong một email hỗ trợ vào chiều thứ Bảy rằng vấn đề đã được giải quyết, nhưng không cung cấp bất kỳ chi tiết nào khác. Xem xét rằng Invincea đã báo cáo vấn đề hai lần trong vòng một tháng, việc thiếu thông tin không thực sự truyền cảm hứng cho rất nhiều niềm tin vào trang web vào lúc này.

Quảng cáo độc hại lần nữa

Hãy nhớ lại rằng chỉ vài ngày trước, các trang web châu Âu của Yahoo đã gặp phải một vấn đề quảng cáo độc hại tương tự. Các trang web hiển thị quảng cáo đã gửi người dùng đến các miền lưu trữ bộ công cụ khai thác Magnitude và người dùng bị nhiễm một loại phần mềm độc hại tài chính bao gồm Zeus, Dorkbot, Necurs và các Trojans lừa đảo nhấp chuột khác nhau.

Quảng cáo rất sinh lợi cho tội phạm mạng. Gần 10 tỷ lượt hiển thị quảng cáo đã bị xâm phạm bởi quảng cáo độc hại vào năm 2012, theo số liệu từ Liên minh ủy thác trực tuyến. BitDefender ước tính rằng một trong ba mạng quảng cáo có thể đang phân phát quảng cáo độc hại trong một whitepaper gần đây.

"Nghiên cứu của chúng tôi cho thấy các nhà quảng cáo xấu kiếm được nhiều tiền hơn từ các loại máy tính & phần mềm, kinh doanh và sức khỏe, hơn là từ nội dung khiêu dâm", BitDefender nói trong bài báo của mình.

Tránh AV giả

AV giả mạo người dùng bằng cách hiển thị một danh sách dài các vấn đề được cho là với máy tính và kêu gọi họ mua một máy quét đặc biệt để loại bỏ nhiễm trùng. Phần mềm được tải xuống thường không làm gì cả, mặc dù nó cũng có thể là một loại phần mềm độc hại khác.

Mặc dù lừa đảo chủ yếu nhắm vào người dùng Windows, nhưng cũng có các biến thể Fake AV nhắm vào máy Mac. Người dùng được thông báo rằng họ phải mua một phần mềm quét đặc biệt để loại bỏ nhiễm trùng.

Nếu người dùng thấy một thông báo bật lên trên máy tính về sự lây nhiễm hoặc sự cố, hãy kiểm tra nguồn của tin nhắn. Nếu phần mềm bảo mật của bạn là từ Norton hoặc AVG và bạn thấy một thông báo từ "Microsoft Antivirus", đó thường là một chỉ báo mạnh mẽ rằng đây không phải là một thông báo lỗi thực sự.

Giữ quảng cáo ra

Khi nói đến quảng cáo độc hại, tùy thuộc vào các công ty và mạng quảng cáo của bên thứ ba để đảm bảo quảng cáo độc hại không được phê duyệt và hiển thị trên các trang web. Người dùng cần cập nhật phần mềm chống vi-rút và các loại phần mềm khác. Trong cuộc tấn công của Yahoo, bộ công cụ khai thác đã nhắm mục tiêu người dùng với các phiên bản Java chưa được vá. Các trang web nguy hiểm được chèn trong các nền tảng quảng cáo không thể tải xuống các tệp độc hại nếu một giải pháp bảo mật được cài đặt và cập nhật, BitDefender nói.

Nếu bạn từng được nhắc nâng cấp phần mềm vì có gì đó không ổn, hãy chậm lại, vì đó là thời điểm tồi tệ nhất để hành động nhanh chóng. Hệ điều hành của bạn sẽ không nhắc bạn thanh toán bổ sung và hầu hết các phần mềm bảo mật sẽ không giữ bạn làm con tin theo cách như vậy. Không có công ty hợp pháp sẽ cung cấp để quét máy tính của bạn và sau đó yêu cầu thanh toán để làm sạch.

Người dùng Dailymotion bị ảnh hưởng trong cuộc tấn công quảng cáo độc hại