Video: Заработок на видео хостинге Dailymotion . Без купюр . Вся правда. (Septembra 2024)
Zlé reklamy znova zasiahnu, tentokrát ovplyvňujú návštevníkov stránky zdieľania videa DailyMotion. Stránka zobrazovala škodlivé reklamy návštevníkom a nasmerovala ich na inú stránku, ktorá tlačila falošný antivírusový podvod.
Používatelia, ktorí navštívili domovskú stránku DailyMotion so škodlivou reklamou, boli presmerovaní prostredníctvom neviditeľného prvku iframe na škodlivé stránky hostené v Poľsku podľa zápisu a videa bezpečnostnej spoločnosti Invincea. Na škodlivej stránke sa zobrazilo upozornenie „Microsoft Antivirus“, že kritický proces sa musí vyčistiť, aby nedošlo k poškodeniu systému. Ak používateľ klikol na sprievodné dialógové okno, aby sa infekcia odstránila, do počítača sa stiahol malvér - v tomto prípade varianta Graftor Trojan.
Spoločnosť Invincea pôvodne odhalila problém a nahlásila ho 7. januára. Zistili však, že stránka stále smeruje používateľov na škodlivé stránky k neskorému popoludní 31. januára http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-hrozba /. V tomto okamihu nie je jasné, či spoločnosť DailyMotion problém nikdy nevyriešila a web už mal škodlivý softvér takmer tri týždne, alebo ak bol pôvodne vyriešený a problém sa znova opakoval.
DailyMotion v sobotu popoludní informoval Security Watch v e-maile o podpore, že problém bol vyriešený, ale neuviedli žiadne ďalšie podrobnosti. Vzhľadom na to, že spoločnosť Invincea tento problém nahlásila dvakrát do mesiaca, nedostatok informácií v súčasnosti v túto chvíľu nevzbudzuje veľa dôvery.
Zneužitie hity znova
Pripomeňme, že pred niekoľkými dňami boli európske weby spoločnosti Yahoo postihnuté podobným problémom s reklamou. Na stránkach sa zobrazovali reklamy, ktoré posielali používateľov do domén, ktoré sú hostiteľom vyťažovacej súpravy Magnitude, a infikovaných používateľov pomocou koktejlu finančného škodlivého softvéru vrátane Zeus, Dorkbot, Necurs a rôznych trójskych koní s podvodom.
Reklama je veľmi lukratívna pre počítačových zločincov. Podľa údajov z Aliancie online dôvery (Trust Alliance) bolo v roku 2012 narušených inzerciou takmer 10 miliárd zobrazení reklamy. BitDefender odhaduje, že jedna z troch reklamných sietí môže v poslednom whitepapere zobrazovať škodlivé reklamy.
"Náš výskum ukazuje, že malvertisers zarábajú viac peňazí z počítačov a softvéru, podnikania a zdravia ako z pornografie, " uviedol BitDefender vo svojom príspevku.
Vyhnite sa falošnému AV
Falošný AV podvádza používateľov tým, že ukazuje dlhý zoznam predpokladaných problémov s počítačom a nabáda ich, aby si kúpili špeciálny skener na odstránenie infekcie. Stiahnutý softvér zvyčajne nerobí vôbec nič, hoci sa môže ukázať aj ako iný druh škodlivého softvéru.
Zatiaľ čo podvod sa zameriava predovšetkým na používateľov systému Windows, existujú aj falošné varianty AV, ktoré sa zameriavajú aj na počítače Mac. Používateľom sa hovorí, že na odstránenie infekcie musia kúpiť špeciálny softvér skenera.
Ak sa používateľom v počítači zobrazí hlásenie o infekcii alebo probléme, skontrolujte zdroj správy. Ak je váš bezpečnostný softvér od spoločnosti Norton alebo AVG a zobrazí sa správa „Microsoft Antivirus“, je to zvyčajne silný indikátor, že nejde o skutočnú chybovú správu.
Udržiavanie reklám
Pokiaľ ide o chybnú reklamu, je na spoločnostiach a reklamných sieťach tretích strán, aby zabezpečili, že škodlivé reklamy nebudú na webových stránkach schválené a zobrazené. Používatelia musia aktualizovať svoj antivírusový softvér a ďalšie typy softvéru. Pri útoku na Yahoo sa súprava na zneužitie zamerala na používateľov s nepárovanými verziami Java. Nebezpečné webové stránky vložené do reklamných platforiem nemôžu sťahovať škodlivé súbory, ak je nainštalované a aktuálne bezpečnostné riešenie, uviedol BitDefender.
Ak sa vám niekedy zobrazí výzva na inováciu softvéru, pretože niečo nie je v poriadku, spomaľte, pretože je to najhorší čas konať rýchlo. Váš operačný systém vás nebude žiadať o ďalšie platby a väčšina bezpečnostného softvéru vás takýmto spôsobom nebude považovať za rukojemníka. Žiadna legitímna spoločnosť by neponúkala kontrolu počítača a potom požadovala platbu za čistenie.
