Video: Malware: Difference Between Computer Viruses, Worms and Trojans (Settembre 2024)
Le cattive pubblicità colpiscono ancora, questa volta interessano i visitatori del sito di condivisione video DailyMotion. Il sito ha mostrato annunci dannosi ai visitatori e li ha indirizzati a un altro sito spingendo una falsa truffa antivirus.
Gli utenti che visitavano la homepage di DailyMotion con l'annuncio dannoso venivano reindirizzati tramite un iframe invisibile a un sito dannoso ospitato in Polonia, secondo una scrittura e un video della società di sicurezza Invincea. Il sito dannoso ha visualizzato un avviso da "Microsoft Antivirus" che deve essere pulito un processo critico per evitare danni al sistema. Se l'utente ha fatto clic sulla finestra di dialogo per rimuovere l'infezione, il malware, in questo caso, una variante del Graftor Trojan, è stato scaricato sul computer.
Invincea inizialmente ha scoperto e segnalato il problema il 7 gennaio, ma ha scoperto che il sito stava ancora indirizzando gli utenti verso il sito dannoso nel tardo pomeriggio del 31 gennaio http://www.invincea.com/2014/01/kia-dailymotion-part- 2-FakeAV-minaccia /. Non è chiaro a questo punto se DailyMotion non ha mai affrontato il problema e il sito ha fornito malware per quasi tre settimane o se è stato originariamente risolto e il problema si è ripresentato nuovamente.
Sabato pomeriggio DailyMotion ha informato Security Watch in un'email di supporto che il problema è stato risolto, ma non ha fornito altri dettagli. Considerando che Invincea ha segnalato il problema due volte entro un mese, la mancanza di informazioni al momento non ispira molta fiducia nel sito.
Malvertising Hits Again
Ricordiamo che solo pochi giorni fa, i siti europei di Yahoo sono stati colpiti da un simile problema di malvertising. I siti hanno visualizzato annunci che hanno inviato gli utenti ai domini che ospitano il kit di exploit Magnitude e agli utenti infetti con un cocktail di malware finanziario tra cui Zeus, Dorkbot, Necurs e vari Trojan fraudolenti.
La pubblicità è molto redditizia per i cyber criminali. Quasi 10 miliardi di impressioni pubblicitarie sono state compromesse da malvertising nel 2012, secondo i dati della Online Trust Alliance. BitDefender ha stimato che una rete pubblicitaria su tre potrebbe pubblicare annunci dannosi in un recente white paper.
"La nostra ricerca mostra che i malvertisers fanno più soldi con computer e software, categorie di affari e salute, che con la pornografia", ha detto BitDefender nel suo documento.
Evitare AV falso
La falsa AV inganna gli utenti mostrando un lungo elenco di presunti problemi con il computer e spingendoli a comprare uno scanner speciale per rimuovere l'infezione. Il software scaricato di solito non fa nulla, anche se potrebbe anche rivelarsi un altro tipo di malware.
Mentre la truffa si rivolge principalmente agli utenti Windows, ci sono varianti AV false che colpiscono anche i Mac. Agli utenti viene detto che devono acquistare uno speciale software scanner per rimuovere l'infezione.
Se gli utenti visualizzano un messaggio sul computer relativo a un'infezione o un problema, controllare l'origine del messaggio. Se il software di sicurezza proviene da Norton o AVG e viene visualizzato un messaggio da "Microsoft Antivirus", si tratta generalmente di un forte indicatore del fatto che questo non è un vero messaggio di errore.
Tenendo fuori gli annunci
Quando si tratta di malvertising, spetta alle aziende e alle reti pubblicitarie di terze parti assicurarsi che gli annunci dannosi non vengano approvati e visualizzati sui siti. Gli utenti devono mantenere aggiornati i loro software antivirus e altri tipi di software. Nell'attacco Yahoo, il kit exploit ha preso di mira gli utenti con versioni senza patch di Java. BitDefender ha dichiarato che siti Web pericolosi inseriti in piattaforme pubblicitarie non possono scaricare file dannosi se una soluzione di sicurezza è installata e aggiornata.
Se ti viene mai richiesto di aggiornare il software perché qualcosa non va, rallenta, perché è il momento peggiore per agire rapidamente. Il tuo sistema operativo non ti chiederà pagamenti aggiuntivi e la maggior parte dei software di sicurezza non ti terrà in ostaggio in questo modo. Nessuna azienda legittima offrirebbe di scansionare il tuo computer e quindi richiedere il pagamento per la pulizia.
