Vídeo: El covid no mata solo | #NoSeamos Cómplices: La reunión del barrio (Setembre 2024)
Els anuncis incorrectes tornen a aparèixer, aquesta vegada afecten els visitants del lloc de compartició de vídeos DailyMotion. El lloc va mostrar anuncis maliciosos als visitants i els va dirigir a un lloc diferent fent que una estafa antivirus falsa.
Els usuaris que visiten la pàgina principal de DailyMotion amb l’anunci maliciós van ser dirigits a través d’un iframe invisible cap a un lloc maliciós allotjat a Polònia, segons una redacció i un vídeo de l’empresa de seguretat Invincea. El lloc maliciós va mostrar un advertiment de "Microsoft Antivirus" que s'ha de netejar un procés crític per evitar danys al sistema. Si l'usuari va fer clic al quadre de diàleg que s'hi adjunta per eliminar la infecció, el programari maliciós, en aquest cas, es va descarregar a l'ordinador una variant del Graftor Trojan.
Invincea inicialment es va destapar i va informar del problema el 7 de gener, però va descobrir que el lloc encara dirigia els usuaris al lloc malintencionat a partir de la tarda del 31 de gener. Http://www.invincea.com/2014/01/kia-dailymotion-part- 2-amenaça de fakeav /. En aquest moment no està clar si DailyMotion mai va abordar el problema i el lloc ha estat donant servei al programari maliciós durant gairebé tres setmanes, o si originalment es va solucionar i el problema va tornar a aparèixer.
DailyMotion va informar a Security Watch en un missatge de correu electrònic de dissabte a la tarda que el problema s’ha resolt, però no va proporcionar cap més detall. Tenint en compte que Invincea va informar del problema dues vegades al cap d’un mes, la falta d’informació realment no inspira molta confiança en el lloc.
Hi torna a publicar malicioses
Recordem que fa uns dies, els llocs europeus de Yahoo es van veure afectats amb un problema de publicitat similar. Els llocs van mostrar anuncis que enviaven usuaris a dominis que allotjaven el kit d’explotació Magnitude i usuaris infectats amb un còctel de programari maliciós financer com Zeus, Dorkbot, Necurs i diversos troians de frau de clics.
La publicitat és molt lucrativa per als ciberdelinqüents. Segons publicen la línia de confiança en línia, gairebé 10 mil milions d’impressions publicitàries es van veure compromeses amb la publicitat comercial. BitDefender estima que una de cada tres xarxes d’anuncis pot publicar anuncis maliciosos en un llibre blanc recent.
"La nostra investigació demostra que els publicistes malintencionats guanyen més diners per ordinadors i programes, empreses i salut, que no pas amb pornografia", va dir BitDefender al seu escrit.
Evitar falsos AV
Els falsos AV enganyen els usuaris mostrant una llarga llista de suposats problemes amb l’ordinador i instant-los a comprar un escàner especial per eliminar la infecció. El programari descarregat normalment no fa res, tot i que també podria resultar ser un altre tipus de programari maliciós.
Si bé l’estafa s’adreça principalment als usuaris de Windows, hi ha variants AV falses que també s’orienten als Macs. Es diu als usuaris que han de comprar un programari d’escàner especial per eliminar la infecció.
Si els usuaris veuen que apareix un missatge a l’ordinador sobre una infecció o un problema, comproveu l’origen del missatge. Si el vostre programari de seguretat és de Norton o AVG i veieu un missatge de "Microsoft Antivirus", generalment és un indicador fort que aquest no és un missatge d'error real.
Mantenir els anuncis fora
Quan es tracta de publicitat comercial, correspon a empreses i xarxes d’anuncis de tercers assegurar-se que no s’aprovin i es mostrin anuncis maliciosos als llocs. Els usuaris han de mantenir actualitzat el seu programari antivirus i altres tipus de programari. En l'atac de Yahoo, el kit d'explotació va dirigir els usuaris amb versions no compatibles de Java. BitDefender va dir que els llocs web perillosos inserits a les plataformes publicitàries no poden descarregar fitxers maliciosos si hi ha instal·lada una solució de seguretat actualitzada i actualitzada.
Si mai se us demana que actualitzeu el programari perquè alguna cosa no funciona, alenteu-ho, perquè és el pitjor moment per actuar ràpidament. El sistema operatiu no us demanarà pagaments addicionals i la majoria del programari de seguretat no us ostentarà de tal manera. Cap empresa legítima s’oferiria a escanejar l’ordinador i, a continuació, exigiria el pagament per neteja.
