Virus spres via reklame

Angripere har utnyttet sikkerhetshull for å spre skadelig programvare via reklame.

To store reklamenettverk, Doubleclick og rad.msn.com, skal ifølge sikkerhetseksperter ha spredd skadelige programvare (HDD Plus) i løpet av forrige uke. Programmet har den virkningen at det kidnapper den infiserte datamaskinen, og viser meldinger om at datamaskinen er i fare. De berørte brukerne får et tilbud om å kjøpe HDD Plus som påstås å kunne fikse "problemet".

Angriperne skal ha opprettet et domene med et navn som var svært likt (de la inn en bokstav ekstra i domenenavnet) reklameselskapet Adshuffle.com, og på den måten skal de ha klart å lure selskapet til å vise skadelig reklame.

Kortvarig angrep

Den skadelige reklamen var visstnok aktiv kun i en kort periode, men datamaskiner ble infisert uten at surferne trengte å klikke på reklamen – dette skjedde via såkalt drive-by downloads, det vil si datamaskinen infiseres ved surfing uten at brukeren er klar over det. Dette skal ha vært mulig ved hjelp av skadelig Javascript og utnyttelse av sikkerhetshull i nettlesere, og hull i programmer som Adobe Reader. Blant nettsider som skal ha vært berørt av dette var scout.com, realestate.msn.com, msnbc.com og mail.live.com.

Sikkehetsselskapet Ammorize som oppdaget angrepene skal ha kontaktet Doubleclick (som eies av Google) kun noen få timer etter angrepet, og de skal ha satt i gang et møte blant sikkerhetseksperter for å komme til bunns i saken.

Oppdatering er viktig

Moralen er å sørge for å holde programmer sikkerhetsoppdatert.

(Kilder: Threatpost.com, Armorize Blog)

Kommentarer (7)

Forsiden akkurat nå

Til toppen