Хакеры используют рекламные баннеры для взлома ваших систем

image

Теги: хакер, RBN

Злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.

Киберпреступники освоили новую технику внедрения вредоносных программных модулей на компьютеры пользователей интернета. Злоумышленники научились размещать на вполне легальных сайтах рекламные баннеры, содержащие вредоносный код.

Небезопасные рекламные объявления уже были обнаружены на ряде онлайновых ресурсов, не вызывающих подозрения, в частности, на сайте британского журнала The Economist и канадского информационного портала Canada.com. Вредоносные объявления представляют собой Flash-баннеры, в состав которых в зашифрованном виде включены функции, перенаправляющие пользователя на другие сайты и загружающие из сети определенные файлы. Такие баннеры распространяются через сервис управления рекламой DoubleClick DART. Причем применение шифрования позволяет киберпреступникам обходить средства безопасности DoubleClick.

Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение. Таким образом, злоумышленники через небезопасные баннеры пытаются выманить деньги у доверчивых пользователей. В компании DoubleClick отмечают, что уже реализовали дополнительные инструментарии обеспечения безопасности, которые позволили обнаружить сотни вредоносных объявлений.

Согласно предварительной информации, распространением зараженных баннеров занимается онлайновая маркетинговая фирма AdTraff, якобы связанная с сетью Russian Business Network (RBN). Сеть RBN предположительно базируется в Санкт-Петербурге и предоставляет услуги так называемого "пуленепробиваемого хостинга". То есть, за определенную плату фирма гарантирует, что сайты клиентов будут доступны посетителям, несмотря на любые попытки закрыть их. RBN зачастую называют "рассадником киберпреступности", поскольку компанию совершенно не интересует, чем занимаются ее клиенты. Кстати, недавно эта сеть временно прекратила работу после того, как газета Washington Post опубликовала громкую статью с обвинениями в адрес RBN.


или введите имя

CAPTCHA
Страницы: 1  2  3  
1
17-11-2007 09:02:12
опять злые Русские ) а так то тема вполне легально на норм сайты кидать свой код )
0 |
1
17-11-2007 09:14:54
Хакеры используют рекламные баннеры для взлома ваших систем ("Большой брат" вышел на связь ?) "Большой брат" как слышишь ?
0 |
1
17-11-2007 09:39:56
Пользователю, попавшему на сайт с вредоносным рекламным объявлением, сообщается, что его компьютер инфицирован, и вирус осуществляет сканирование жесткого диска. Далее жертве предлагается приобрести антивирусное программное обеспечение.А в оригинале вот так: If you've seen any of the ads, you may have experienced something like this: You're on a legitimate site. Your browser window closes down. A new browser window comes up, redirecting you to an antivirus site, while a dialog box comes up telling you that your computer is infected and that your hard drive is being scanned. The malware tries to download software to your computer and scans your hard drive again.http://www.wired.com/techbiz/media/news/2007/11/doubleclick
0 |
1
17-11-2007 11:45:34
ниачом. иде способ внедрения, иде примеры, как блокировать, чо сплойтять, как централизованно давить эту срань сквидом?- вот что мне интересно в статье с подобным названием на сайте инф. безопасности.
0 |
1
18-11-2007 00:05:34
Централизованно сквидом получится давить только весь флэш. Чё-нить типа такого: acl flash_mime req_mime_type -i application/x-shockwave-flash http_access deny flash_mime acl flash_files url_regex \.swf$ http_access deny flash_files Ну или по спискам конкретных URL'ов. И спи спокойно, дорогой товарищ флэш
0 |
1
17-11-2007 12:26:08
дык такие методы давно практикуются:-) я еще в колледже в шары с фотками выкладывал джпеги специальные, потом по сетке залазил на протрояненые машины
0 |
Страницы: 1  2  3