- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Après une accalmie, les attaquants ont repris la pratique des attaques par téléchargement par le biais de publicités malveillantes. Tout d'abord, les utilisateurs du service en ligne Spotify et du réseau social Facebook ont été touchés.
Spotify est un service Internet populaire dont les utilisateurs peuvent écouter n'importe quelle musique gratuitement en installant un logiciel spécialisé. Bien qu'il ne soit pas disponible dans tous les pays du monde, son audience est de plus de 10 millions d'utilisateurs. Il convient de noter que, comme tout service similaire, Spotify propose à la fois une version gratuite et une version payante. La principale différence entre ces derniers est que les utilisateurs sont privés de la possibilité de voir les publicités affichées dans le programme.
Ainsi, cette semaine, il est devenu connu que les utilisateurs de la version gratuite, qui sont au nombre d'environ 9 millions, ont été victimes de la méthode d'attaque préférée des attaquants - la publicité malveillante. Il s'agit généralement d'une bannière publicitaire qui contient le code exécutable de l'exploit, visant principalement les vulnérabilités des navigateurs. S'il est exécuté, le programme télécharge des logiciels malveillants plus dangereux sur l'ordinateur de la victime. Selon les experts du domaine de la sécurité Netcraft, dans ce cas, les pirates ont utilisé un exploit pour la vulnérabilité Java.
Dans le même temps, les utilisateurs de Facebook ont signalé l'apparition de publicités similaires sur les pages de la ressource. Selon les chercheurs en sécurité de Sophos, en cas de transition, l'utilisateur est dirigé vers une page où il lui est recommandé d'installer Adobe Flash Player, et s'il y consent, un fichier exécutable avec le nom du programme arrive sur l'ordinateur. Il convient de noter que l'administration du réseau social a rapidement répondu au message des spécialistes et que le problème a déjà été éliminé.
Cependant, il est fortement conseillé aux utilisateurs de ne pas réagir aux ruses des fraudeurs et, afin d'éviter que de telles menaces ne pénètrent dans l'ordinateur, de maintenir à jour le logiciel installé, y compris le système d'exploitation.
source anti-malware.ru
Spotify est un service Internet populaire dont les utilisateurs peuvent écouter n'importe quelle musique gratuitement en installant un logiciel spécialisé. Bien qu'il ne soit pas disponible dans tous les pays du monde, son audience est de plus de 10 millions d'utilisateurs. Il convient de noter que, comme tout service similaire, Spotify propose à la fois une version gratuite et une version payante. La principale différence entre ces derniers est que les utilisateurs sont privés de la possibilité de voir les publicités affichées dans le programme.
Ainsi, cette semaine, il est devenu connu que les utilisateurs de la version gratuite, qui sont au nombre d'environ 9 millions, ont été victimes de la méthode d'attaque préférée des attaquants - la publicité malveillante. Il s'agit généralement d'une bannière publicitaire qui contient le code exécutable de l'exploit, visant principalement les vulnérabilités des navigateurs. S'il est exécuté, le programme télécharge des logiciels malveillants plus dangereux sur l'ordinateur de la victime. Selon les experts du domaine de la sécurité Netcraft, dans ce cas, les pirates ont utilisé un exploit pour la vulnérabilité Java.
Dans le même temps, les utilisateurs de Facebook ont signalé l'apparition de publicités similaires sur les pages de la ressource. Selon les chercheurs en sécurité de Sophos, en cas de transition, l'utilisateur est dirigé vers une page où il lui est recommandé d'installer Adobe Flash Player, et s'il y consent, un fichier exécutable avec le nom du programme arrive sur l'ordinateur. Il convient de noter que l'administration du réseau social a rapidement répondu au message des spécialistes et que le problème a déjà été éliminé.
Cependant, il est fortement conseillé aux utilisateurs de ne pas réagir aux ruses des fraudeurs et, afin d'éviter que de telles menaces ne pénètrent dans l'ordinateur, de maintenir à jour le logiciel installé, y compris le système d'exploitation.
source anti-malware.ru
Original message
После небольшого затишья злоумышленники возобновили практику drive – by download атак посредством вредоносной рекламы. В первую очередь пострадали пользователи он-лайн сервиса Spotify и социальной сети Facebook.
Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.
Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.
В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.
Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.
источник anti-malware.ru
Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.
Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.
В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.
Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.
источник anti-malware.ru
