- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Nach einer Pause nahmen die Angreifer die Praxis des Drive-by-Download-Angriffs durch böswillige Werbung wieder auf. Zunächst waren Nutzer des Spotify-Onlinedienstes und des sozialen Netzwerks Facebook betroffen.
Spotify ist ein beliebter Internetdienst, dessen Benutzer durch die Installation spezieller Software kostenlos Musik hören können. Obwohl es nicht in allen Ländern der Welt verfügbar ist, hat es mehr als 10 Millionen Nutzer. Es ist erwähnenswert, dass Spotify wie jeder ähnliche Dienst sowohl eine kostenlose als auch eine kostenpflichtige Version hat. Der Hauptunterschied zwischen letzteren besteht darin, dass den Nutzern die Möglichkeit genommen wird, Anzeigen anzuzeigen, die im Programm angezeigt werden.
So wurde diese Woche bekannt, dass Benutzer der kostenlosen Version, die etwa 9 Millionen umfasst, Opfer der bevorzugten Angriffsmethode der Angreifer waren - böswilliger Werbung. Dies ist normalerweise ein Werbebanner, das den ausführbaren Code des Exploits enthält, der hauptsächlich auf Schwachstellen in Browsern abzielt. Bei Ausführung lädt das Programm gefährlichere Malware auf den Computer des Opfers herunter. Laut Experten auf dem Gebiet der Sicherheit von Netcraft haben Hacker in diesem Fall einen Exploit für die Java-Sicherheitslücke verwendet.
Gleichzeitig meldeten Facebook-Nutzer das Erscheinen ähnlicher Werbung auf den Seiten der Ressource. Laut Sicherheitsforschern von Sophos wird der Benutzer im Falle eines Übergangs zu einer Seite weitergeleitet, auf der ihm empfohlen wird, Adobe Flash Player zu installieren. Wenn er zustimmt, wird eine ausführbare Datei mit dem Namen des Programms auf den Computer übertragen. Es ist erwähnenswert, dass die Verwaltung des sozialen Netzwerks umgehend auf die Botschaft von Spezialisten reagiert hat und das Problem bereits behoben wurde.
Benutzern wird jedoch dringend empfohlen, nicht auf die Tricks der Betrüger zu reagieren und die installierte Software einschließlich des Betriebssystems auf dem neuesten Stand zu halten, um zu verhindern, dass solche Bedrohungen auf den Computer gelangen.
Quelle anti-malware.ru
Spotify ist ein beliebter Internetdienst, dessen Benutzer durch die Installation spezieller Software kostenlos Musik hören können. Obwohl es nicht in allen Ländern der Welt verfügbar ist, hat es mehr als 10 Millionen Nutzer. Es ist erwähnenswert, dass Spotify wie jeder ähnliche Dienst sowohl eine kostenlose als auch eine kostenpflichtige Version hat. Der Hauptunterschied zwischen letzteren besteht darin, dass den Nutzern die Möglichkeit genommen wird, Anzeigen anzuzeigen, die im Programm angezeigt werden.
So wurde diese Woche bekannt, dass Benutzer der kostenlosen Version, die etwa 9 Millionen umfasst, Opfer der bevorzugten Angriffsmethode der Angreifer waren - böswilliger Werbung. Dies ist normalerweise ein Werbebanner, das den ausführbaren Code des Exploits enthält, der hauptsächlich auf Schwachstellen in Browsern abzielt. Bei Ausführung lädt das Programm gefährlichere Malware auf den Computer des Opfers herunter. Laut Experten auf dem Gebiet der Sicherheit von Netcraft haben Hacker in diesem Fall einen Exploit für die Java-Sicherheitslücke verwendet.
Gleichzeitig meldeten Facebook-Nutzer das Erscheinen ähnlicher Werbung auf den Seiten der Ressource. Laut Sicherheitsforschern von Sophos wird der Benutzer im Falle eines Übergangs zu einer Seite weitergeleitet, auf der ihm empfohlen wird, Adobe Flash Player zu installieren. Wenn er zustimmt, wird eine ausführbare Datei mit dem Namen des Programms auf den Computer übertragen. Es ist erwähnenswert, dass die Verwaltung des sozialen Netzwerks umgehend auf die Botschaft von Spezialisten reagiert hat und das Problem bereits behoben wurde.
Benutzern wird jedoch dringend empfohlen, nicht auf die Tricks der Betrüger zu reagieren und die installierte Software einschließlich des Betriebssystems auf dem neuesten Stand zu halten, um zu verhindern, dass solche Bedrohungen auf den Computer gelangen.
Quelle anti-malware.ru
Original message
После небольшого затишья злоумышленники возобновили практику drive – by download атак посредством вредоносной рекламы. В первую очередь пострадали пользователи он-лайн сервиса Spotify и социальной сети Facebook.
Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.
Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.
В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.
Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.
источник anti-malware.ru
Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.
Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.
В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.
Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.
источник anti-malware.ru
