USD 64.12 ЕВРО 70.6

Рекламные сети Google и Microsoft были ненадолго поражены вредоносным кодом

Экономика

Рекламные сети Google и  Microsoft  были ненадолго поражены вредоносным кодом

На несколько дней прошедшей недели киберпреступники смогли инфицировать онлайновые рекламные сети Google и Microsoft зараженными рекламными объявлениями, которые поразили пользовательские компьютеры, говорится в сообщении консалтинговой компании в области безопасности Armorize.

Атаки начались около 5 декабря и продлились несколько дней, перенаправляя
жертвы, которые кликнули на рекламу, на зараженные веб страницы. На этих
страницах, в известные баги программного обеспечения,  были инсталлированы
«бэкдоры» для установления контроля над персональным компьютером жертвы или для
установки программы, которая создавала видимость заполнения компьютера
множеством вирусов.

Google признала 10 декабря, что столкнулась с некоторыми проблемами в их
сети DoubleClick, но быстро остановила их распространение.

«Система DoubleClick Ad Exchange, которая имеет автоматический фильтр
вредоносного кода, независимо определила несколько реклам, которые содержали
вирусы и блокировала их немедленно, в течение нескольких секунд», представитель
Google Джей Нанкарроу (Jay Nancarrow) сообщил в своем электронном письме. «Наша
команда по безопасности совместно с Armorize помогла провести расследование и
удалить инфицированные объявления со всех рекламных платформ».

Нанкарроу не сказал, как вредоносный код попал в рекламную сеть Google, но
СТО компании Armorize Вэйни Хуанг (Wayne Huang) сообщил, что мошенники могли
обмануть Google подав объявление с домена, который используется реальной
компанией, занимающейся онлайн рекламой, AdShuffle, расположенной в городе
Ирвин, штата Техас. В пятницу, 10 декабря, не удалось связаться с AdShuffle для
получения комментариев.

Armorize, и другие компании, заметили подобные объявления и на сервисе
Microsoft Hotmail, как заявил Хуанг. Microsoft  в электронном письме
заявила, что разбирается с этим вопросом и не может дать комментарии в
настоящее время.

Реклама использовала ошибки в Adobe Reader, Java и другом программном
обеспечении персональных компьютеров, сообщил Хуанг. Эти ошибки были уже
известны, поэтому люди с исправленным ПО и обновленными антивирусными
программами не должны были быть подвержены риску.

Преступники и ранее запускали зараженную рекламу. В прошлом году, New York
Times обхитрили с липовой рекламой сервиса Vonage VoIP. Эта реклама показывала
ложное антивирусное предупреждение, которое стимулировало покупку у читателей
фальшивого программного обеспечения для безопасности.

Кажется реклама Doubleclick и Hotmail была более опасна, поскольку она
атаковала  компьютеры и устанавливала вредоносные программы, такие как
поддельные системы оптимизации HDD Plus.

«В этот раз использовалась загрузка», говорит Хуанг. «Вы посещаете сайт и
видите всплывающую антивирусную фальшивку». Она выглядит как настоящее
сообщение антивирусной программы, говорит он, и уже установилась на компьютер
жертвы. «Даже если вы перезагрузитесь, она уже здесь».

Если киберпреступникам удалось внедрить свою рекламу в такие сети, как
Google и Microsoft, вероятно, что они в состоянии это сделать и с другими
рекламными сетями, говорит Хуанг.

Amorize выложил информацию об этих инцидентах в своем

блоге
.

Источник: www.cio.com