Drudge, другие сайты, затопленные злонамеренными объявлениями

В минувшие выходные преступники затопили несколько рекламных сетей с вредоносными рекламными объявлениями, в результате чего популярные веб-сайты, такие как Drudge Report, Horoscope.com и Lyrics.com, непреднамеренно атакуют своих читателей, сообщила в среду служба безопасности.

Проблема началась в субботу, когда преступники каким-то образом размещали вредоносные объявления в сетях, управляемых DoubleClick от Google, а также два других: YieldManager и сеть FastClick от ValueClick, по словам Мэри Ландесман, старшей безопасности исследователь с помощью ScanSafe.

Нападение происходит через неделю после того, как веб-сайт New York Times был обманут в показ обманчивой рекламы «scareware» для поддельного антивирусного программного обеспечения от мошенников, претендующих на роль рекламодателей в компании Vonage, интернет-телефонии.

[Читать дальше: Как удалить вредоносное ПО с вашего ПК с Windows]

Вместо того, чтобы пытаться обмануть веб-серферов в покупке поддельного программного обеспечения, эти объявления атаковали.

Они d всплывает почти невидимое окно в браузере жертвы, в котором содержится вредоносно закодированный pdf-документ, который включает код атаки, который поместил на компьютере жертвы вариант программы Win32 / Alureon Trojan Horse. Иногда объявления также пытались использовать ранее исправленную ошибку в программном обеспечении DirectShow от Microsoft, сказал Ландесман.

«Пользователь увидел бы очень короткое открытие пустого окна PDF, и это было бы в нижней части экрана," она сказала. По ее словам, троянец Alureon загружает дополнительные вредоносные программы и часто убивает результаты поиска жертв.

Похоже, что атаки в формате pdf затрагивали только жертвы с устаревшими версиями программного обеспечения Adobe Reader или Acrobat.

В период с субботы и понедельника на рекламу приходилось 11 процентов всех веб-страниц, заблокированных программным обеспечением ScanSafe для веб-фильтрации, что свидетельствует о том, что многим людям были представлены вредоносные объявления. И поскольку страницы PDF были слегка изменены каждый раз, когда они отображались, большинство антивирусных продуктов не обнаруживали их.

В тестах ScanSafe обнаружил, что только 3 из 41 поставщика антивируса обнаружили вредоносное ПО.

«Если честно, они были довольно умны в том, как они это выполняли », - сказал Ландесман. «Им удалось проникнуть на сайты с очень хорошим трафиком, и они смогли использовать механизм для создания этого pdf, который почти полностью не был обнаружен».

Это не первый раз, когда DoubleClick Google был связан с этим типом вредоносной рекламы. Ранее в этом году преступники разместили похожие объявления на домашней странице журнала торговли технологией eWeek, чьи объявления управлялись DoubleClick.