Честный компьютерный мастер - ваш знакомый компьютерщик
тел.(МТС Москва): +7-985-173-84-19
скажите, что случилось и спросите, что делать
вирусная реклама
Вирусописатели сделали все возможное для того, чтобы предприятие выглядело, как законный бизнес.

Несмотря на то, что ИБ-специалисты чаще всего выявляют вредоносные кампании через несколько дней после начала их активности, неизвестным злоумышленникам удалось скрывать распространение вредоносов через некоторые крупные рекламные сайты в течение трех недель. ИБ-исследователи из Malwarebytes сообщили, что вредоносная активности была замечена, однако эксперты долгое время не могли определить, как именно осуществляются атаки.

Согласно данным Жерома Сегуры (Jerome Segura), вирусописатели сделали все возможное для того, чтобы их предприятие выглядело, как законный бизнес, использующий конкурентные торги в режиме реального времени. Злоумышленники использовали доменные имена, которые были зарегистрированы еще год назад. Некоторые из них даже были указаны на сайте Better Business Bureau, который занимается рейтингами доверия к компаниям. Распространяемые мошенниками вредоносные рекламные объявления, по всей вероятности, создавались профессиональными дизайнерами.

По словам Сегуры, «рекламные объявления были абсолютно чистыми». В них не был внедрен вредоносный код, вместо этого они перенаправляли пользователя на другой ресурс, откуда жертва скачивала вредонос, в данном случае набор эксплоитов Angler.

Сегура также рассказал, что злоумышленники использовали свой собственный сервер, который распространял вредоносное ПО через зашифрованные HTTPS-каналы. Эксперт пояснил, что такие каналы не позволяют специалистам детектировать вредоносы, поэтому мошенническая кампания оставалась невыявленной в течение трех недель.

Согласно данным Malwarebytes, для перенаправления пользователей на вредоносный сайт злоумышленники использовали сервис Google URL Shortener. Хакеры начали с Google, а затем перешли на URL Shortener, работающий на их собственном сервере. Эксперты уже уведомили Google о происходящем.

Для распространения вредоноса злоумышленники использовали как мелкие рекламные сети, так и крупные, в том числе DoubleClick, AppNexus, ExoClick, сайты ebay.co.uk, drudgereport.com и answers.com, а также ресурсы для взрослых nuvid.com, upornia.com и eroprofile.com. Многие из сайтов могут похвастаться посещаемостью в десятки миллионов посетителей в месяц.
источник


Как видно по тексту новости, иногда, чтобы стать объектом попыток заражения Вашего компьютера, бывает достаточно всего лишь посетить не тот сайт, ресурс или кликнуть по рекламному объявлению на страницах самых известных ресурсов. Поэтому компьютерная помощь рекомендует своевременно обновлять компоненты операционной системы, офисные и медийные приложения, браузеры и дополнения. И если на саму операционную систему настроено автоматическое обновление, браузеры и дополнения к ним далеко не всегда могут получить подобные обновления автоматически, а не обновленные версии могут стать объектом нападения и причиной попыток проникновения различных вирусов, троянов, шифраторов и прочих вредоносов на Ваш компьютер. Проверить необходимость обновления Вашего браузера и его компонент возможно по информационному баннеру справа, "Ваша безопасность", загруженного с результатом уже проведенной проверки и отображением текущего статуса. Первичной же мерой, для минимизации рисков заражения операционной системы компьютера, является установка хорошего и надежного антивируса, который является последним рубежом обороны и проверяет уже запускаемые и отрабатываемые процессы и приложения, посещаемые сайты на известные угрозы и загружаемое содержимое. В случае же возникновения подозрений на уже активное заражение системы, проявляющееся в общих различных признаках, рекомендуем воспользоваться услугой удалить вирус с компьютера, с процедурой комплексного сканирования компьютера, восстановлением после заражения и обновлением критически-значимых компонент в операционной системе и приложений.


Если Вы находите данную публикацию весьма полезной и познавательной, пожалуйста, проголосуйте за неё. Это поможет определять значимость материалов для дальнейших публикаций и сориентироваться другим посетителям.
4.333333333333311111Рейтинг 4.33 (3 Голосов)

Добавить комментарий

Защитный код
Обновить

Ваша безопасность

Проверка безопасности браузера
SurfPatrol
Онлайн-сервис и статус-баннер от компании "Positive Technologies" проведенной проверки безопасности Вашего браузера и компонентов на уязвимые, устаревшие версии и на возможность проникновения вирусов через данные уязвимости, при серфинге и посещении Интернет страниц на просторах сети. Пожалуйста, обратите внимание на статус проверки и заблаговременно проводите обновление компонентов, для обеспечения собственной безопасности от различных активных Интернет-угроз, вирусов, червей, баннеров, блокировщиков, шифраторов и прочих представителей Интернет-фауны.