المستخدمين Dailymotion المتضررين في هجوم malvertising

ستظهر الإعلانات السيئة مرة أخرى ، مما يؤثر هذه المرة على زوار موقع مشاركة الفيديو DailyMotion. يعرض الموقع إعلانات ضارة للزائرين ويوجههم إلى موقع مختلف يدفع عملية احتيال مزيفة لمكافحة الفيروسات.

تتم إعادة توجيه المستخدمين الذين يزورون الصفحة الرئيسية لـ DailyMotion مع الإعلان الخبيث عبر إطار iframe غير مرئي إلى موقع ضار يتم استضافته في بولندا ، وفقًا لكتابة فيديو وفيديو لشركة Invincea الأمنية. عرض الموقع الضار تحذيرًا من "Microsoft Antivirus" بأنه يجب تنظيف عملية حرجة لمنع تلف النظام. إذا نقر المستخدم على مربع الحوار المصاحب لإزالة العدوى ، فقد تم تنزيل البرامج الضارة - في هذه الحالة ، وهو متغير من Graftor Trojan - على الكمبيوتر.

كشفت Invincea في البداية وأبلغت عن المشكلة في 7 يناير ، لكنها اكتشفت أن الموقع لا يزال يوجه المستخدمين إلى الموقع الضار اعتبارًا من وقت متأخر بعد ظهر 31 كانون الثاني (يناير) http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-التهديد /. ليس من الواضح في هذه المرحلة ما إذا كان DailyMotion لم يعالج المشكلة مطلقًا وكان الموقع يقدم برامج ضارة لمدة ثلاثة أسابيع تقريبًا ، أو إذا تم إصلاحها في الأصل وتكررت المشكلة مرة أخرى.

أبلغت DailyMotion Security Watch في رسالة بريد إلكتروني للدعم ظهر يوم السبت أن المشكلة قد تم حلها ، لكنها لم تقدم أي تفاصيل أخرى. بالنظر إلى أن Invincea أبلغت عن المشكلة مرتين في غضون شهر واحد ، فإن نقص المعلومات لا يلهم كثيرًا من الثقة في الموقع في الوقت الحالي.

Malvertising يضرب مرة أخرى

تذكر أنه قبل بضعة أيام فقط ، تعرضت مواقع Yahoo الأوروبية إلى مشكلة مماثلة للإعلان. عرضت المواقع الإعلانات التي أرسلت المستخدمين إلى المجالات التي تستضيف مجموعة Magnitude لاستغلال المستخدمين المصابين مع مجموعة من البرامج الضارة المالية بما في ذلك Zeus و Dorkbot و Necurs والعديد من أحصنة طروادة الاحتيالية.

الإعلان مربح للغاية لمجرمي الإنترنت. تعرض ما يقرب من 10 مليارات من مرات ظهور الإعلان للخطر بسبب سوء الإعلان في عام 2012 ، وفقًا لأرقام من Online Trust Alliance. قدر برنامج BitDefender أن واحدة من كل ثلاث شبكات إعلانية قد تعرض إعلانات ضارة في ورقة معلومات حديثة.

وقال بيتدفندر في بحثه "يظهر بحثنا أن أصحاب المخالفات يحصلون على أموال أكثر من الكمبيوتر والبرامج وفئات الأعمال والصحة ، بدلاً من المواد الإباحية".

تجنب AV وهمية

تخدع AV المزيفة المستخدمين عن طريق إظهار قائمة طويلة من المشاكل المفترضة مع الكمبيوتر وحثهم على شراء ماسح ضوئي خاص لإزالة العدوى. عادةً ما لا يقوم البرنامج الذي تم تنزيله بأي شيء على الإطلاق ، رغم أنه قد يتحول أيضًا إلى نوع آخر من البرامج الضارة.

بينما تستهدف عملية الاحتيال مستخدمي Windows أساسًا ، فهناك أشكال Fake AV التي تستهدف أجهزة Mac أيضًا. يتم إخبار المستخدمين بأن عليهم شراء برنامج ماسح ضوئي خاص لإزالة العدوى.

إذا شاهد المستخدمون رسالة منبثقة على الكمبيوتر حول إصابة أو مشكلة ، فتحقق من مصدر الرسالة. إذا كان برنامج الأمان الخاص بك من Norton أو AVG وسترى رسالة من "Microsoft Antivirus" ، فهذا مؤشر قوي بشكل عام على أن هذه ليست رسالة خطأ حقيقية.

الحفاظ على الإعلانات خارج

عندما يتعلق الأمر بالإعلانات ، فإن الأمر متروك للشركات وشبكات إعلانات الجهات الخارجية للتأكد من عدم الموافقة على الإعلانات الضارة وعرضها على المواقع. يحتاج المستخدمون إلى تحديث برامج مكافحة الفيروسات وأنواع البرامج الأخرى الخاصة بهم. في هجوم Yahoo ، استهدفت مجموعة الاستغلال المستخدمين بإصدارات غير مسبوقة من Java. قال BitDefender إنه لا يمكن لمواقع الويب الخطرة التي يتم إدراجها في منصات الإعلانات تنزيل ملفات ضارة إذا تم تثبيت حل أمني وتحديثه.

إذا طُلب منك في أي وقت أن تقوم بترقية البرنامج لأن هناك شيئًا ما خاطئًا ، قم بالإبطاء ، لأن هذا هو أسوأ وقت للعمل بسرعة. لن يطالبك نظام التشغيل لديك بمدفوعات إضافية ، ومعظم برامج الأمان لن تجعلك رهينة بهذه الطريقة. لن تقدم أي شركة شرعية فحص جهاز الكمبيوتر الخاص بك ثم طلب الدفع مقابل التنظيف.