Video: Memory, Explained | FULL EPISODE | Vox + Netflix (Marraskuu 2024)
Huonot mainokset ilmestyvät jälleen, ja tällä kertaa videonjako-sivuston DailyMotion kävijät. Sivusto näytti kävijöille haitallisia mainoksia ja ohjasi heidät toiselle sivustolle työntämällä väärennetyn virustentorjuntahuijauksen.
DailyMotion-kotisivulla haitallisella mainoksella vierailevat käyttäjät ohjataan näkymättömän iframe-kehyksen kautta Puolaan isännöityyn haitalliselle sivustolle. Turvallisuusyhtiön Invincean kirjoituksen ja videon mukaan. Haitallisessa sivustossa näkyi "Microsoft Antivirus" varoitus siitä, että kriittinen prosessi on puhdistettava järjestelmän vaurioiden estämiseksi. Jos käyttäjä napsautti mukana olevaa valintaikkunaa tartunnan poistamiseksi, haittaohjelmat - tässä tapauksessa Graftor Trojan -sovelluksen versio - ladattiin tietokoneelle.
Invincea paljasti ja ilmoitti ongelmasta alun perin 7. tammikuuta, mutta havaitsi, että sivusto ohjasi käyttäjiä edelleen haitalliselle sivustolle 31. tammikuuta myöhään iltapäivällä. Http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-uhka /. Tässä vaiheessa ei ole selvää, onko DailyMotion koskaan ratkaissut ongelmaa ja sivusto on toimittanut haittaohjelmia lähes kolme viikkoa, vai onko se alun perin korjattu ja ongelma toistunut uudelleen.
DailyMotion ilmoitti tietoturvavalvonnalle lauantai-iltapäivän tukiviestissä, että ongelma on ratkaistu, mutta se ei antanut muita yksityiskohtia. Kun otetaan huomioon, että Invincea ilmoitti ongelmasta kahdesti kuukauden sisällä, tiedon puute ei oikeastaan herättä tällä hetkellä suurta luottamusta sivustoon.
Virheellisiä osumia taas
Muista, että vain muutama päivä sitten Yahoon Euroopan sivustoihin kohdistui samanlainen väärinkäyttäjäongelma. Sivustoilla näytettiin mainoksia, jotka lähettivät käyttäjiä verkkotunnuksille, jotka isännöivät Magnitude exploit -sarjaa, ja tartunnan saaneille käyttäjille taloudellisten haittaohjelmien, kuten Zeuksen, Dorkbotin, Necursin ja useiden napsautuspetoksisten troijalaisten, kokteililla.
Mainonta on erittäin tuottoisaa verkkorikollisille. Online Trust Alliancen tietojen mukaan väärinkäyttö vuonna 2012 vaaransi lähes 10 miljardia mainosten näyttökertaa. BitDefender arvioi, että yksi kolmesta mainosverkostosta saattaa näyttää haitallisia mainoksia viimeaikaisessa julkaisussa.
"Tutkimuksemme osoittaa, että väärinkäyttäjät ansaitsevat enemmän rahaa tietokone- ja ohjelmisto-, liike- ja terveysluokista kuin pornografiasta", BitDefender sanoi paperissaan.
Väärennetyn AV: n välttäminen
Fake AV huijaa käyttäjiä näyttämällä pitkän luettelon tietokoneen oletettavista ongelmista ja kehottamalla heitä ostamaan erityinen skanneri tartunnan poistamiseksi. Ladattu ohjelmisto ei yleensä tee mitään, vaikka se voisi myös osoittautua toisen tyyppiseksi haittaohjelmaksi.
Vaikka huijaus kohdistuu pääasiassa Windows-käyttäjiin, on olemassa vääriä AV-variantteja, jotka kohdistuvat myös Maciin. Käyttäjille kerrotaan, että heidän on ostettava erityinen skanneriohjelmisto tartunnan poistamiseksi.
Jos käyttäjät näkevät tietokoneella ponnahdusikkunan tartunnasta tai ongelmasta, tarkista viestin lähde. Jos tietoturvaohjelmisto on peräisin Nortonilta tai AVG: ltä ja näet "Microsoft Antivirus" -viestin, se on yleensä vahva osoitus siitä, että tämä ei ole todellinen virheviesti.
Mainosten pitäminen ulkopuolella
Väärinkäyttämisen suhteen yritysten ja kolmansien osapuolien mainosverkostojen on varmistettava, että haitallisia mainoksia ei hyväksytä ja näytetä sivustoilla. Käyttäjien on pidettävä virustorjuntaohjelmistonsa ja muun tyyppiset ohjelmistonsa ajan tasalla. Yahoo-hyökkäyksessä hyväksikäyttöpakkaus kohdistui käyttäjiin, joilla ei ole Java-versioita. Mainosalustoihin lisätyt vaaralliset verkkosivustot eivät voi ladata haitallisia tiedostoja, jos tietoturvaratkaisu on asennettu ja ajan tasalla, BitDefender sanoi.
Jos sinua kehotetaan päivittämään ohjelmisto, koska jokin on vialla, hidasta, koska se on pahin aika toimia nopeasti. Käyttöjärjestelmäsi ei pyydä sinulta lisämaksuja, ja suurin osa tietoturvaohjelmistoista ei pidä sinua panttivankeina tällä tavalla. Kukaan laillinen yritys ei tarjoa skannaa tietokonettasi ja sitten vaatia maksua siivouksesta.