บ้าน Securitywatch ผู้ใช้ Dailymotion ได้รับผลกระทบจากการโจมตีของมัลแวร์

ผู้ใช้ Dailymotion ได้รับผลกระทบจากการโจมตีของมัลแวร์

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)

วีดีโอ: What the Waters Left Behind Trailer 2 (2018) Los Olvidados (ธันวาคม 2024)
Anonim

โฆษณาที่ไม่ถูกต้องประท้วงอีกครั้งคราวนี้ส่งผลกระทบต่อผู้เข้าชมเว็บไซต์แบ่งปันวิดีโอ DailyMotion ไซต์ดังกล่าวแสดงโฆษณาที่เป็นอันตรายต่อผู้เยี่ยมชมและนำพวกเขาไปยังไซต์อื่นที่กำลังส่งอีเมลหลอกลวง

ผู้ใช้ที่เข้าชมหน้าแรกของ DailyMotion ด้วยโฆษณาที่เป็นอันตรายกำลังถูกเปลี่ยนเส้นทางผ่าน iframe ที่มองไม่เห็นไปยังเว็บไซต์ที่เป็นอันตรายซึ่งโฮสต์ในโปแลนด์ตาม Invincea บริษัท รักษาความปลอดภัยเขียนและวิดีโอ เว็บไซต์ที่เป็นอันตรายแสดงคำเตือนจาก "Microsoft Antivirus" ว่ากระบวนการที่สำคัญต้องได้รับการทำความสะอาดเพื่อป้องกันความเสียหายของระบบ หากผู้ใช้คลิกที่กล่องโต้ตอบที่แนบมาเพื่อลบการติดเชื้อมัลแวร์ซึ่งในกรณีนี้เป็นสายพันธุ์ของ Graftor Trojan ที่ถูกดาวน์โหลดลงในคอมพิวเตอร์

ตอนแรก Invincea ได้ค้นพบและรายงานปัญหากลับมาในวันที่ 7 มกราคม แต่การค้นพบไซต์ยังคงนำผู้ใช้ไปยังไซต์ที่เป็นอันตรายในช่วงบ่ายของวันที่ 31 มกราคม http://www.invincea.com/2014/01/kia-dailymotion-part- 2 FAKEAV ภัยคุกคาม / ยังไม่ชัดเจนในตอนนี้หาก DailyMotion ไม่สามารถแก้ไขปัญหาได้และไซต์ดังกล่าวให้บริการมัลแวร์เป็นเวลาเกือบสามสัปดาห์หรือหากได้รับการแก้ไขในขั้นต้นและปัญหาเกิดขึ้นอีกครั้ง

DailyMotion แจ้ง Security Watch ในอีเมลสนับสนุนในบ่ายวันเสาร์ว่าปัญหาได้รับการแก้ไขแล้ว แต่ไม่ได้ให้รายละเอียดอื่นใด เมื่อพิจารณาว่า Invincea รายงานปัญหาสองครั้งภายในหนึ่งเดือนการขาดข้อมูลไม่ได้สร้างแรงบันดาลใจให้กับเว็บไซต์ในขณะนี้

มัลแวโฆษณาฮิตอีกครั้ง

จำได้ว่าเมื่อไม่กี่วันที่ผ่านมาเว็บไซต์ในยุโรปของ Yahoo ได้รับผลกระทบจากปัญหาการโฆษณาที่คล้ายคลึงกัน เว็บไซต์ที่แสดงโฆษณาซึ่งส่งผู้ใช้ไปยังโดเมนที่โฮสต์ชุดเครื่องมือ Magnitude exploit และผู้ใช้ที่ติดเชื้อด้วยค็อกเทลมัลแวร์ทางการเงินซึ่ง ได้แก่ Zeus, Dorkbot, Necurs และโทรจันหลอกลวงการคลิกที่หลากหลาย

โฆษณามีกำไรมากสำหรับอาชญากรไซเบอร์ การแสดงโฆษณาเกือบ 10 พันล้านครั้งถูกมัลแวร์โฆษณาในปี 2555 ตามตัวเลขจาก Online Trust Alliance BitDefender ประมาณการว่าเครือข่ายโฆษณาหนึ่งในสามอาจแสดงโฆษณาที่เป็นอันตรายในเอกสารทางเทคนิคล่าสุด

"การวิจัยของเราแสดงให้เห็นว่าผู้กระทำผิดสร้างรายได้จากคอมพิวเตอร์และซอฟต์แวร์หมวดธุรกิจและสุขภาพมากกว่าสื่อลามก" BitDefender กล่าวในเอกสาร

หลีกเลี่ยง Fake AV

Fake AV หลอกลวงผู้ใช้ด้วยการแสดงรายการปัญหาที่คาดหวังกับคอมพิวเตอร์และกระตุ้นให้พวกเขาซื้อเครื่องสแกนพิเศษเพื่อลบการติดเชื้อ ซอฟต์แวร์ที่ดาวน์โหลดมามักจะไม่ทำอะไรเลยถึงแม้ว่ามันจะกลายเป็นมัลแวร์ประเภทอื่นก็ตาม

ในขณะที่การหลอกลวงมุ่งเป้าไปที่ผู้ใช้ Windows เป็นหลัก แต่ก็มีตัวแปร AV ปลอมที่กำหนดเป้าหมายไปยัง Macs เช่นกัน ผู้ใช้จะได้รับแจ้งว่าต้องซื้อซอฟต์แวร์เครื่องสแกนพิเศษเพื่อลบการติดเชื้อ

หากผู้ใช้เห็นข้อความปรากฏขึ้นบนคอมพิวเตอร์เกี่ยวกับการติดเชื้อหรือปัญหาให้ตรวจสอบที่มาของข้อความ หากซอฟต์แวร์ความปลอดภัยของคุณมาจาก Norton หรือ AVG และคุณเห็นข้อความจาก "Microsoft Antivirus" ซึ่งโดยทั่วไปจะเป็นตัวบ่งชี้ที่ชัดเจนว่านี่ไม่ใช่ข้อความแสดงข้อผิดพลาดจริง

การรักษาโฆษณาเอาไว้

เมื่อพูดถึงมัลแวร์มันขึ้นอยู่กับ บริษัท และเครือข่ายโฆษณาของบุคคลที่สามเพื่อให้แน่ใจว่าโฆษณาที่เป็นอันตรายไม่ได้รับการอนุมัติและแสดงบนเว็บไซต์ ผู้ใช้จำเป็นต้องปรับปรุงซอฟต์แวร์ป้องกันไวรัสและซอฟต์แวร์ประเภทอื่น ๆ ให้ทันสมัยอยู่เสมอ ในการโจมตีของ Yahoo ชุดเจาะช่องโหว่นั้นกำหนดเป้าหมายผู้ใช้ด้วย Java เวอร์ชันที่ไม่ตรงกัน เว็บไซต์อันตรายที่แทรกอยู่ในแพลตฟอร์มโฆษณาไม่สามารถดาวน์โหลดไฟล์ที่เป็นอันตรายได้หากมีการติดตั้งโซลูชันความปลอดภัยและอัปเดตอยู่เสมอ BitDefender กล่าว

หากคุณได้รับแจ้งให้อัพเกรดซอฟต์แวร์เพราะมีบางอย่างผิดปกติให้ชะลอความเร็วลงเพราะนั่นเป็นเวลาที่เลวร้ายที่สุดในการดำเนินการอย่างรวดเร็ว ระบบปฏิบัติการของคุณจะไม่แจ้งให้คุณชำระเงินเพิ่มเติมและซอฟต์แวร์ความปลอดภัยส่วนใหญ่จะไม่ถือคุณเป็นตัวประกันในลักษณะดังกล่าว ไม่มี บริษัท ที่ถูกกฎหมายจะเสนอให้สแกนคอมพิวเตอร์ของคุณและเรียกร้องให้ชำระเงินสำหรับการทำความสะอาด

ผู้ใช้ Dailymotion ได้รับผลกระทบจากการโจมตีของมัลแวร์