Зловреден софтуер разпространен от сайт за торенти чрез реклами

Някои от потребителите, посетили KickassTorrents, един от най-популярните торент сайтове в интернет, през уикенда, получиха лоша изненада, като бяха инфектирани с фалшива антивирусна програма, наречена „Security Sphere 2012“. Според експерти в компанията за уеб безопасност Armorize Technologies, засекли атаката, процеса на инфектиране не се е нуждаел, от каквото и да е действие от потребителите, ако са имали остарели драйвери на браузъра си. Според Alexa.com, kat.ph е на 320-то място по световен ежедневен трафик и е в топ 500 уебсайтове в САЩ. По изчисления на compete.com, сайтът получава около 1.5 милиона уникални посетителя на месец. Атаката е извършена чрез зловредно рекламиране, приложено в уебсайта от компрометиран OpenX сървър. Уебмастърите използват подобни сървъри, за да продават място за реклама директно, вместо да използват стандартни мрежи за реклама, като тези на Google или Microsoft. В момента на атаката, зловредния софтуер е имал много ниско ниво на засичане от антивирусни програми и още по зле, някой потребители може да са пренебрегнали предупрежденията от тези програми, които са успели да го засекат. Това е понеже една седмица преди атаката, грешка в дефинициите на avast! Antivirus некоректно обявили kat.ph за заразен. Тогава администраторите на KickassTorrents пуснали съобщение, че предупрежденията са фалшиво положителни. Така потребителите може да са сметнали, че и това е подобен проблем. Атаките със зловредни реклами са много по-опасни от тези, разчитащи на спам или социално инженерство, понеже експлоатират доверието между потребителите и любимите им сайтове. Като се добави и лесния начин за сваляне на вирусите използван в случая, подобни инциденти могат да доведат до голям брой жертви. Symantec са се обединили с Armorize Technologies, за да развият нова клауд-базирана услуга, наречена Symantec AdVantage, която обещава да помогне на уебмастърите да засичат зловредни кодове, скрити в рекламите, показвани в техните уебсайтове. „Зловредните реклами представляват сериозен риск за онлайн издателите и техните клиенти, репутации и печалби. Атаки, които придобият широка известност, могат да разрушат репутацията дори и на най-доверените сайтове“, казва Фран Рош, вицепрезидент, отговарящ за идентичност и удостоверяване, в Symantec. В миналото, уеб услуги като The New York Times, TweetMeme, Spotify, ICQ, Yahoo, Google, Bing, Al Jazeera, Tucows, The Pirate Bay и много други, са били жертви на подобни атаки. Потребителите могат най-добре да се защитят като поддържат софтуера си обновен, най-вече браузърите и операционните си системи, и като използват разширения като NoScript, които блокират скриптове от трети страни по подразбиране.

Прочети цялата новина

Свързани новини: