Drudge، Other Sites Flooded With Malicious Ads

غمر المجرمون العديد من شبكات الإعلانات عبر الإنترنت بالإعلانات الخبيثة خلال عطلة نهاية الأسبوع ، مما أدى إلى ظهور مواقع ويب شهيرة مثل Drudge Report و Horoscope.com و Lyrics.com لمهاجمة قرائها بشكل غير مقصود ، قالت شركة أمنية يوم الأربعاء

بدأت المشكلة يوم السبت ، عندما وضع المجرمون الإعلانات الخبيثة بطريقة أو بأخرى على الشبكات التي تديرها شركة Google DoubleClick ، ​​بالإضافة إلى اثنين آخرين: YieldManager و FastClick في ValueClick ، ​​وفقًا لما ذكرته ماري لاندسمان ، باحث مع ScanSafe.

ويأتي الهجوم بعد أسبوع فقط من خداع موقع صحيفة نيويورك تايمز على شبكة الإنترنت لعرض إعلان "خدعة" خادعة لبرامج مكافحة الفيروسات المزيفة من المحتالين الذين يتظاهرون بأنهم مشترون للإعلانات مع شركة فوناج ، وهي شركة هاتفية عبر الإنترنت.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

بدلاً من محاولة خداع متصفحي الويب في شراء برامج مزيفة ، هاجمت هذه الإعلانات.

They woul د يطفو على نافذة غير مرئية تقريبا في متصفح الضحية التي تحتوي على وثيقة قوات الدفاع الشعبي المشفرة بشكل ضار ، والتي شملت رمز الهجوم الذي وضع البديل من برنامج حصان طروادة Win32 / Alureon على جهاز الكمبيوتر الضحية. في بعض الأحيان ، تحاول الإعلانات أيضًا استغلال ثغرة تم تصحيحها مسبقًا في برنامج DirectShow من Microsoft ، حسبما قال Landesman.

"كان المستخدم سيشاهد فتحًا قصيرًا جدًا لإطار pdf فارغ وسيكون في الجزء السفلي من شاشته. "قالت. وأضافت أن ألورون طروادة معروفة بتنزيل برامج ضارة إضافية ونتائج البحث عن ضحايا الاختطاف في كثير من الأحيان.

هجمات قوات الدفاع الشعبي يبدو أنها أثرت فقط على الضحايا الذين لديهم إصدارات قديمة من برنامج Adobe Reader أو برنامج Acrobat. بين يومي السبت والاثنين ، استأثرت الإعلانات بنسبة 11 في المئة من جميع صفحات الويب المحجوبة بواسطة برنامج ترشيح الويب الخاص بـ ScanSafe ، وهو علامة على تعرض العديد من الأشخاص للإعلانات الضارة. ولأن صفحات pdf تم تعديلها بشكل طفيف في كل مرة يتم عرضها ، فإن معظم منتجات مكافحة الفيروسات لم تكتشفها.

في الاختبارات ، وجد ScanSafe أن 3 فقط من أصل 41 بائعًا لمكافحة الفيروسات قد اكتشفوا هذه البرامج الضارة.

"أن نكون صادقين لقد كانوا أذكياء جدا في الطريقة التي نفذوا بها ذلك ، "قال Landesman. "تمكنوا من التسلل إلى المواقع التي تتمتع بحركة مرور جيدة جدًا وكانوا قادرين على استخدام آلية لإنشاء ملف pdf هذا تسبب في عدم اكتشافه بالكامل تقريبًا."

ليست هذه هي المرة الأولى التي يقترن فيها DoubleClick من Google بهذا النوع من الإعلانات الضارة. وفي وقت سابق من هذا العام ، وضع مجرمون إعلانات مشابهة على الصفحة الرئيسية لمجلة eWeek التجارية ، التي كانت إعلاناتها تُدار بواسطة DoubleClick.