Vídeo: 7 ataques hacker que entraram para a história [Top Tech] (Outubro 2024)
Anúncios ruins atacam novamente, desta vez afetando os visitantes do site de compartilhamento de vídeos DailyMotion. O site mostrou anúncios maliciosos aos visitantes e os direcionou para um site diferente, empurrando uma farsa antivírus falsa.
Os usuários que visitavam a página inicial do DailyMotion com o anúncio malicioso estavam sendo redirecionados por meio de um iframe invisível para um site malicioso hospedado na Polônia, de acordo com um artigo e vídeo da empresa de segurança Invincea. O site malicioso exibiu um aviso do "Microsoft Antivirus" de que um processo crítico deve ser limpo para evitar danos ao sistema. Se o usuário clicou na caixa de diálogo anexa para remover a infecção, o malware - nesse caso, uma variante do Graftor Trojan - foi baixado no computador.
A Invincea inicialmente descobriu e relatou o problema em 7 de janeiro, mas descobriu que o site ainda estava direcionando os usuários para o site malicioso no final da tarde de 31 de janeiro http://www.invincea.com/2014/01/kia-dailymotion-part- Ameaça 2-fakeav /. Não está claro neste momento se o DailyMotion nunca solucionou o problema e o site está fornecendo malware há quase três semanas, ou se foi originalmente corrigido e o problema se repetiu novamente.
O DailyMotion informou a Security Watch em um e-mail de suporte na tarde de sábado que o problema foi resolvido, mas não forneceu outros detalhes. Considerando que a Invincea relatou o problema duas vezes em um mês, a falta de informações realmente não inspira muita confiança no site no momento.
Malvertising bate novamente
Lembre-se de que, alguns dias atrás, os sites europeus do Yahoo foram atingidos por um problema semelhante de má publicidade. Os sites exibiam anúncios que enviavam usuários para domínios que hospedavam o kit de exploração Magnitude e infectavam usuários com um coquetel de malware financeiro, incluindo Zeus, Dorkbot, Necurs e vários Trojans de fraude por clique.
A publicidade é muito lucrativa para os criminosos cibernéticos. Quase 10 bilhões de impressões de anúncios foram comprometidas pela publicidade maliciosa em 2012, segundo dados da Online Trust Alliance. O BitDefender estimou que uma em cada três redes de anúncios pode exibir anúncios maliciosos em um whitepaper recente.
"Nossa pesquisa mostra que os malvertisers ganham mais dinheiro com as categorias de computadores e software, negócios e saúde do que com a pornografia", disse o BitDefender em seu artigo.
Evitando AV Falso
O antivírus falso engana os usuários, mostrando uma longa lista de supostos problemas com o computador e instando-os a comprar um scanner especial para remover a infecção. O software baixado geralmente não faz nada, embora também possa se transformar em outro tipo de malware.
Embora o golpe seja direcionado principalmente aos usuários do Windows, existem variantes do Fake AV que também são direcionadas aos Macs. Os usuários são informados de que precisam comprar um software de scanner especial para remover a infecção.
Se os usuários virem uma mensagem no computador sobre uma infecção ou problema, verifique a fonte da mensagem. Se o seu software de segurança for do Norton ou AVG e você vir uma mensagem do "Microsoft Antivirus", isso geralmente é um forte indicador de que essa não é uma mensagem de erro real.
Mantendo os anúncios fora
No que diz respeito à publicidade maliciosa, cabe às empresas e redes de anúncios de terceiros garantir que anúncios maliciosos não sejam aprovados e exibidos nos sites. Os usuários precisam manter seus softwares antivírus e outros tipos de software atualizados. No ataque do Yahoo, o kit de exploração visava usuários com versões sem patch do Java. Sites perigosos inseridos em plataformas de publicidade não podem baixar arquivos maliciosos se uma solução de segurança estiver instalada e atualizada, disse o BitDefender.
Se você for solicitado a atualizar o software porque algo está errado, reduza a velocidade, porque esse é o pior momento para agir rapidamente. Seu sistema operacional não solicitará pagamentos adicionais e a maioria dos softwares de segurança não o manterá refém dessa maneira. Nenhuma empresa legítima se ofereceria para escanear seu computador e exigir pagamento pela limpeza.
