Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Malicious ads threaten users again

Детективное агентство ИКС-Инфо.

Зарегистрированный
Joined
Nov 11, 2010
Messages
204
Reaction score
8
Points
38
Age
65
Location
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
After a lull, the attackers resumed the practice of drive - by download attacks through malicious advertising. First of all, users of the Spotify online service and the Facebook social network were affected.

Spotify is a popular internet service whose users can listen to any music for free by installing specialized software. Although it is not available in all countries of the world, its audience is more than 10 million users. It is worth noting that, like any similar service, Spotify has both a free and a paid version. The main difference between the latter is that users are deprived of the opportunity to view ads that are displayed in the program.

So, this week it became known that users of the free version, which number about 9 million, were victims of the attackers' favorite method of attack - malicious advertising. This is usually an ad banner that contains the executable code of an exploit, aimed mainly at vulnerabilities in browsers. If executed, the program downloads more dangerous malware onto the victim’s computer. According to experts in the field of security Netcraft, in this case, the hackers used the exploit for the Java vulnerability.

At the same time, Facebook users reported the appearance of similar advertising on the pages of the resource. According to Sophos security researchers, in the event of a transition, the user is taken to a page where he is recommended to install Adobe Flash Player, and if he agrees, an executable file with the name of the program gets to the computer. It is worth noting that the administration of the social network promptly responded to the message of specialists and the problem has already been eliminated.

However, users are strongly advised not to react to the tricks of fraudsters and, in order to avoid such threats from entering the computer, keep the installed software, including the operating system, up to date.

source anti-malware.ru
 
Original message
После небольшого затишья злоумышленники возобновили практику drive – by download атак посредством вредоносной рекламы. В первую очередь пострадали пользователи он-лайн сервиса Spotify и социальной сети Facebook.

Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.

Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.

В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.

Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.

источник anti-malware.ru

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Joined
Jan 1, 1970
Messages
22,017
Reaction score
3,769
Points
113
Age
53
Location
Россия,
Website
o-d-b.ru
Thank.
 
Original message
Спасибо.

До нового года осталось