Virus spres via reklame

To store reklamenettverk, Doubleclick og rad.msn.com, skal ifølge sikkerhetseksperter ha spredd skadelige programvare (HDD Plus) i løpet av forrige uke. Programmet har den virkningen at det kidnapper den infiserte datamaskinen, og viser meldinger om at datamaskinen er i fare. De berørte brukerne får et tilbud om å kjøpe HDD Plus som påstås å kunne fikse "problemet".

Angriperne skal ha opprettet et domene med et navn som var svært likt (de la inn en bokstav ekstra i domenenavnet) reklameselskapet Adshuffle.com, og på den måten skal de ha klart å lure selskapet til å vise skadelig reklame.

Kortvarig angrep

Den skadelige reklamen var visstnok aktiv kun i en kort periode, men datamaskiner ble infisert uten at surferne trengte å klikke på reklamen – dette skjedde via såkalt drive-by downloads, det vil si datamaskinen infiseres ved surfing uten at brukeren er klar over det. Dette skal ha vært mulig ved hjelp av skadelig Javascript og utnyttelse av sikkerhetshull i nettlesere, og hull i programmer som Adobe Reader. Blant nettsider som skal ha vært berørt av dette var scout.com, realestate.msn.com, msnbc.com og mail.live.com.

Sikkehetsselskapet Ammorize som oppdaget angrepene skal ha kontaktet Doubleclick (som eies av Google) kun noen få timer etter angrepet, og de skal ha satt i gang et møte blant sikkerhetseksperter for å komme til bunns i saken.

Oppdatering er viktig

Moralen er å sørge for å holde programmer sikkerhetsoppdatert.

(Kilder: Threatpost.com, Armorize Blog)

Kommentarer (7)

Norges beste mobilabonnement

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Chilimobil Large 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen