Video: Malvertising on KickAssTorrents (kat.ph) spreading Security Sphere 2012 fake antivirus.mp4 (November 2024)
Er worden opnieuw slechte advertenties weergegeven, dit keer voor bezoekers van de DailyMotion-site voor het delen van video's. De site liet kwaadwillende advertenties zien aan bezoekers en verwees ze naar een andere site die een nep-antivirus scam pushte.
Gebruikers die de DailyMotion-startpagina met de kwaadwillende advertentie bezochten, werden via een onzichtbaar iframe doorgestuurd naar een kwaadwillende site gehost in Polen, volgens een beschrijving en video door beveiligingsbedrijf Invincea. De kwaadwillende site gaf een waarschuwing van "Microsoft Antivirus" weer dat een kritiek proces moet worden opgeschoond om systeemschade te voorkomen. Als de gebruiker op het bijbehorende dialoogvenster klikte om de infectie te verwijderen, werd malware - in dit geval een variant van de Graftor Trojan - naar de computer gedownload.
Invincea ontdekte aanvankelijk het probleem en meldde het probleem al op 7 januari, maar ontdekte dat de site gebruikers nog steeds naar de kwaadaardige site leidde vanaf 31 januari in de namiddag http://www.invincea.com/2014/01/kia-dailymotion-part- 2-FakeAV-threat /. Het is op dit moment niet duidelijk of DailyMotion het probleem nooit heeft aangepakt en de site bijna drie weken lang malware heeft aangeboden, of dat het oorspronkelijk was opgelost en het probleem opnieuw optrad.
DailyMotion informeerde Security Watch op zaterdagmiddag in een supportmail dat het probleem is opgelost, maar gaf geen andere details. Aangezien Invincea het probleem twee keer per maand heeft gemeld, wekt het gebrek aan informatie op dit moment niet echt veel vertrouwen in de site.
Malvertising Hits Again
Bedenk dat slechts enkele dagen geleden de Europese sites van Yahoo werden getroffen met een soortgelijk malvertisingprobleem. De sites gaven advertenties weer die gebruikers naar domeinen hosten die de Magnitude-exploitkit hosten en geïnfecteerde gebruikers met een cocktail van financiële malware, waaronder Zeus, Dorkbot, Necurs en verschillende Trojaanse paarden met klikfraude.
Reclame is erg lucratief voor cybercriminelen. Bijna 10 miljard advertentievertoningen werden gecompromitteerd door malvertising in 2012, volgens cijfers van de Online Trust Alliance. BitDefender schatte dat een op de drie advertentienetwerken mogelijk kwaadaardige advertenties weergeeft in een recente whitepaper.
"Ons onderzoek toont aan dat malvertisators meer geld verdienen aan computer & software, zakelijke en gezondheidscategorieën, dan aan pornografie, " zei BitDefender in haar paper.
Fake AV vermijden
Valse AV-trucs gebruikers door een lange lijst van vermeende problemen met de computer te tonen en hen aan te sporen om een speciale scanner te kopen om de infectie te verwijderen. De gedownloade software doet meestal helemaal niets, hoewel het ook een ander type malware kan blijken te zijn.
Hoewel de zwendel voornamelijk Windows-gebruikers is, zijn er ook valse AV-varianten die zich op Mac's richten. Gebruikers wordt verteld dat ze speciale scannersoftware moeten kopen om de infectie te verwijderen.
Als gebruikers een bericht op de computer zien verschijnen over een infectie of probleem, controleer dan de bron van het bericht. Als uw beveiligingssoftware van Norton of AVG is en u een bericht van 'Microsoft Antivirus' ziet, is dat over het algemeen een sterke indicator dat dit geen echt foutbericht is.
De advertenties buiten houden
Als het gaat om malvertising, is het aan de bedrijven en advertentienetwerken van derden om ervoor te zorgen dat kwaadaardige advertenties niet worden goedgekeurd en op de sites worden weergegeven. Gebruikers moeten hun antivirussoftware en andere soorten software up-to-date houden. Bij de Yahoo-aanval richtte de exploitkit zich op gebruikers met niet-gepaarde Java-versies. Gevaarlijke websites die in advertentieplatforms zijn geplaatst, kunnen geen schadelijke bestanden downloaden als een beveiligingsoplossing is geïnstalleerd en up-to-date is, zei BitDefender.
Als u ooit wordt gevraagd om software te upgraden omdat er iets mis is, vertraag dan, want dat is de slechtste tijd om snel te handelen. Uw besturingssysteem zal u niet om extra betalingen vragen en de meeste beveiligingssoftware zal u niet op zo'n manier gegijzeld houden. Geen enkel legitiem bedrijf zou aanbieden om uw computer te scannen en vervolgens betaling voor reiniging te eisen.
