
Злоумышленники все чаще прибегают к размещению вредоносных баннеров на популярных ресурсах.
В течение нескольких последних месяцев злоумышленники, размещающие вредоносные рекламные объявления на популярных web-сайтах, успели инфицировать довольно большое количество компьютеров, сообщают исследователи компании Cyphort. При этом об аналогичных нападениях в этот период сообщали многие ИБ компании.
«Мы ясно видим, что тенденция распространения вредоносной рекламы на подъеме, - заявил Ник Билогорский (Nick Bilogorskiy), глава отдела исследований в Cyphort. – Очевидно, что это станет одним из основных каналов распространения вредоносного ПО в текущем году».
Сам эксперт уже второй раз в течение месяца фиксирует появление вредоносных рекламных объявлений на порталах с высокой посещаемостью, в том числе на web-сайтах изданий Huffington Post и LA Weekly. Рекламные баннеры на подвергшихся нападению ресурсах размещали компании adxpansion.com, Ad.directrev.com и Adtech.de, из которых лишь последняя отозвалась на запросы Cyphort и удалила вредоносные объявления.
Билогорский также пояснил, что когда пользователь сталкивается с таким баннером, происходит его переадресация на несколько различных доменов и в конечном счете на страницы хостинга набора эксплоитов Sweet Orange.
Ознакомиться с отчетом Cyphort можно
здесь.
источник Из текста новости видно, что, порой, для заражения компьютера бывает достаточно просто посетить вполне даже и ещё вчера безопасный, надежный сайт, но добавивший сегодня рекламу и новый баннер в своё содержимое. Кроме этого необходимо знать, что значительная часть рекламы может генерироваться автоматически и если распространитель вредоносного содержимого запустит свои рекламные кампании через автоматизированные платные системы распространения рекламы, то его вредоносный баннер может появляться на даже ещё вчера надежных-проверенных ресурсах, и даже без ведома владельцев ресурсов о том, что в данном баннере может быть потенциально вредоносное содержимое, эксплуатирующее уязвимости.
Компьютерная помощь напоминает о необходимости периодичной проверки на актуальность (наличие последней версии без известных уязвимостей) используемого браузера с компонентами, предназначенными для отображения различного дополнительного контента в содержании Веб-страниц различных сайтов. И, в качестве первичной информации, необходимо обратить внимание на статус Вашей проверки, информационный баннер справа "Ваша безопасность", и, в случае необходимости, провести необходимые обновления браузера и компонентов.
Добавить комментарий