Вредоносная реклама на сайте London Stock Exchange

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 2 мар 2011.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Посетители сайта Лондонской биржи на неделе столкнулись с рекламой, которая была создана для вызова ложных сообщений безопасности на их компьютерах.

    Виной всему была онлайн-реклама, которая каким-то образом была размещена в рекламной сети Unanimis, сказала представитель London Stock Exchange в понедельник. "На сайте появилась реклама, кликнув на которую вы переходили на сторонний сайт, который и содержал вирус", - сказала она. Она не уточнила, сколько людей попалось в ловушку.

    Сам сайт Stock Exchange не был заражен, а реклама была удалена в понедельник, вскоре после ее обнаружения, сказала она.

    Однако, те, кто заходил на сайт в понедельник утром, могли видеть предупреждение браузера о том, что сайт londonstockexchange.com был взломан. Предупреждения появлялись в Firefox, Chrome и Safari, но были удалены позже в тот же день.

    "Вирус представлял собой классическую программу, обманывающую антивирус, которая использовала уязвимости ПО для скачивания и установки уже основного вредоносного кода", - написал в своем блоге Пауль Муттон, исследователь в аналитической компании Netcraft.

    Вирус высвечивает сообщение на компьютере жертвы, в котором говорится: "Внимание! Ты в опасности! Твой компьютер заражен вирусом". Это обычный тип вредоносных программ, которые называются "лже-антивирусы", созданных для обмана пользователей, которым предлагается заплатить за бесполезное антивирусное ПО. Обычно после осуществления платежа сама подставная программа никуда не исчезает.

    В чате Муттон сказал, что он не знал, какой именно баг хакеры использовали для установки своих вирусных программ. Он также сказал, что он не может обсуждать данный инцидент.

    Unanimis заявила, что обнаружила вирус, "который поразил некоторые рекламные объявления в нашей сети". Unanimis принадлежит Orange France Telecom Group.

    Эксперты по безопасности говорят, что за последние годы преступники стали знатоками рекламных сетей. Так в декабре рекламная сеть Google была атакована подобным вирусом. Согласно поставщику безопасности Armorize, атака длилась около 5 дней.


    источник
     
    1 человеку нравится это.

Поделиться этой страницей