Napadi na oglasne mreže kompanija Google i Microsoft

Vesti, 13.12.2010, 00:05 AM

Sajber-kriminalci su prošle nedelje, na kratko, zarazili oglasne mreže kompanija Google i Microsoft malicioznim reklamama kojima su vršili napade na kompjutere korisnika, tvrde u kompaniji Armorize.

Napadi su započeli 5. decembra i trajali su nekoliko dana. Internet korisnici koji bi kliknuli na oglase bili su preusmeravani na maliciozne veb-stranice. Ovakve stranice su koristile poznate propuste u bezbednosti softvera kako bi se instalirali “backdoor” programi na korisničkim kompjuterima a napadači preuzeli kontrolu nad njima, ili softver zbog kojeg bi korisnik mislio da mu je računar zaražen malicioznim softverom.

Iz kompanije Google je u petak potvrđeno da su imali probleme sa DoubleClick mrežom ali da su ubrzo pošto je problem primećen, ovakvi napadi zaustavljeni.

DoubleClick oglasna mreža, koja ima automatske filtere za maliciozni softver, otkrila je da nekolicina oglasa sadrži malciozne programe posle čega ih je odmah blokirala, rekli su u kompaniji Google. Tim zadužen za bezbednost u kompaniji Google je zajedno sa stručnjacima kompanije Armorize potom pokrenuo istragu i postupak uklanjanja svih oglasa pogođenih ovim problemom sa svih oglasnih platformi.

Portparol kompanije Google nije pružio objašnjenje kako su se maliciozni oglasi našli na Googlovoj oglasnoj mreži, ali iz kompanije Armorize kažu da je moguće da su sajber-kriminalci prevarili Google oglasima sa domena sličnim onima koje koristi legitimni oglašivač, kompanija AdShuffle iz Teksasa u SAD. Iz AdShuffle se o ovome nisu izjašnjavali.

Slične oglase je korisnicima nudio i Microsoftov servis Hotmail, ali iz Microsofta ovo nisu želeli da komentarišu.

Sporni oglasi su iskoristili bagove u Adobe Readeru, Java i drugim softverskim proizvodima instaliranim na korisničkim računarima. Međutim, radi se o već poznatim programskim propustima tako da korisnici sa ažuriranim softverom i antivirusnim programom ne bi trebalo da budu pogođeni ovim napadima.

Ovo nije prvi put da sajber-kriminalci poturaju korisnicima na internetu maliciozne oglase. Prošle godine je prevaren Njujork Tajms na čijem se sajtu nalazio lažni oglas za servis Vonage VoIP. On je generisao upozorenja koja su imala za cilj da prevare korisnike i nateraju ih da kupe lažni antivirusni softver.

Međutim, maliciozni DoubleClick i Hotmail oglasi su, čini se, bili mnogo opasniji, jer su na napadnutim računarima instalirali maliciozni softver, kao što je lažni program za optimizaciju sistema, HDD Plus. HDD Plus prikazuje lažne podatke koji treba da uplaše korisnika i natraju ga da poveruje da nešto nije u redu sa njegovim sistemom. Kada se instalira, HDD Plus se pokreće automatski pri svakom podizanju sistema, prikazujući brojne poruke o grešci kad god korisnik pokuša da pokrene program ili obriše fajlove. On potom traži od korisnika da skenira sistem, i ukoliko korisnik to uradi, lažni program ga obaveštava da na sistemu ima mnogo različitih grešaka koje ne mogu biti ispravljene osim ako ne kupi program.