Podvodná reklama se šíří jako lavina

Velké množství často navštěvovaných webů bylo v minulém týdnu zaplaveno podvodnou reklamou, kterou se útočníkům podařilo propašovat do reklamního systém DoubleClick (patří Googlu), ale i do konkurenčních YieldManager a Fastclick.


Stalo se tak krátce po podobném incidentu, kdy se na webu New York Times zobrazovaly návštěvníkům reklamy na falešné antiviry (New York Times servírovaly návštěvníkům svého webu reklamu na falešné antiviry).

V případě nového útoku si reklama otevírala vlastní, pro uživatele prakticky neviditelné okno pop-up, které obsahovalo upravený PDF dokument. Jeho pomocí se útočníci snažili šířit trojského koně Win32/Alureon. Tento trojský kůň jednak stahuje do uživatelova počítače další malware, jednak mění výsledky vyhledávání a tím uživatele směřuje na další podvodné weby. Kromě chyby ve zpracování PDF se útočníci také pokoušeli zneužít (již opravenou - Microsoft zítra opraví dvě kritické zranitelnosti zero day) chybu v Microsoft DirectShow. I v případě útočného kódu v PDF souboru by nicméně uživatelé s aktualizovaným Adobe Readerem či Acrobatem měli být chráněni (Adobe vydá zítra svůj první čtvrtletní opravný balíček).

Útočné kódy se měnily téměř při každém novém zobrazení, takže většina bezpečnostních programů je i přes aktualizace definic z internetových databází měla problém detekovat a přístup k nim zakázat. Společnost ScanSafe uvedla, že v určitý okamžik byly reklamy v systémech značně rozšířené; o tom, kolik uživatelů se stalo obětí podvodníků a jakou utrpěli újmu, lze v tuto chvíli jen spekulovat.

 











Komentáře