Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
virus browser реклама баннерЗаходя на сайты, использующие Google Analytics, пользователи сталкиваются с навязчивой неотключаемой рекламой.

Вредоносное ПО, перехватывающее настройки DNS в маршрутизаторах, не является чем-то новым. Тем не менее, разработанные в последнее время эксплоиты позволяют осуществлять операции перехвата с использованием одного лишь JavaScript.

Специалисты компании Ara Labs обнаружили новую схему, в которой злоумышленники используют перехват DNS, после чего подменяют теги Google Analytics и встраивают в посещаемые жертвой страницы неотключаемую рекламу. Результаты своего исследования эксперты опубликовали в блоге компании. Киберпреступники перенаправляют DNS-запросы к домену google-analytics.com на поддельный сайт, где на устройства жертв загружается вредоносный сценарий JavaScript. В дальнейшем он встраивает навязчивые рекламные сообщения (в некоторых случаях вся посещаемая страница оказывается заполненной трудноотключаемой рекламой) на web-сайты, использующие Google Analytics для показа таргетированных объявлений своим посетителям. Отметим, что это не является уязвимостью в самом Google Analytics – киберпреступники решили использовать площадку от Google в связи с ее популярностью.

В данном случае мошенники использовали пару DNS-серверов 91.194.254.105 (основной) и 8.8.8.8 (дополнительный). Основной DNS-сервер принадлежит злоумышленникам, в то время как дополнительный используется компанией Google в качестве публичного DNS-сервера. Большинство DNS-запросов разрешаются через дополнительный сервер, но когда происходит попытка запроса DNS к google-analytics.com, основной DNS-сервер возвращает ответный IP 195.238.181.169, который ведет на контролируемый злоумышленниками сайт.

Когда жертва посещает сайт, использующий Google Analytics, и пытается загрузить стандартные скрипты с сервера, злоумышленники передают вредоносный JavaScript, который вставляет рекламу на web-сайт. В некоторых случаях вредоносный файл маскируется под легитимный скрипт Google Analytics.

Инъекции вредоносных рекламных сообщений производились с доменов zinzimo.info, ektezis.ru и patifill.com, которые принадлежат российской рекламной сети Popunder. Она специализируется на размещении всплывающих рекламных объявлений.
источник



Компьютерная помощь напоминает о необходимости своевременного обновления используемого браузера и компонентов до последних версий, с закрытием всех известных уязвимостей и лазеек проникновения вредоносного ПО через данные уязвимости. Проверить необходимость обновления возможно по информационному баннеру справа "Ваша безопасность", на страницах данного сайта. И если уже так произошло, что у Вас возникают подозрения на заражения браузера и компьютера вирусами или вредоносными дополнениями к браузеру, баннерной рекламой, то с помощью специалистов нашего сервиса рекомендуем воспользоваться услугой удалить вирус с компьютера, включающую комплексную проверку компьютера и восстановление параметров операционной системы. А так же возможно провести удаленную диагностику и восстановление Вашего браузера, с удалением всех рекламных вставок и дополнений, воспользовавшись услугой удалить вирус из браузера, когда анализ и очистку от рекламных дополнений, с последующей проверкой на общее заражение компьютера, возможно провести без выезда, с подключением к компьютеру через сеть Интернет по взаимной договоренности.

Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.333333333333311111Рейтинг 4.33 (6 Голосов)

Добавить комментарий

Защитный код
Обновить

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.