ความเดือดร้อนอื่น ๆ ที่ถูกน้ำท่วมด้วยโฆษณาที่เป็นอันตราย

อาชญากรได้ท่วมเครือข่ายโฆษณาออนไลน์หลายแห่งด้วยโฆษณาที่เป็นอันตรายในช่วงสุดสัปดาห์ซึ่งทำให้เว็บไซต์ที่เป็นที่นิยมเช่น Drudge Report, Horoscope.com และ Lyrics.com ได้โจมตีผู้อ่านของพวกเขาโดยไม่ได้ตั้งใจ, บริษัท รักษาความปลอดภัยกล่าวว่าวันพุธนี้

ปัญหาเกิดขึ้นเมื่อวันเสาร์ที่ผ่านมาเมื่ออาชญากรวางโฆษณาที่เป็นอันตรายในเครือข่ายที่ DoubleClick ของ Google จัดการรวมถึงอีก 2 แห่ง ได้แก่ YieldManager และเครือข่าย Fastclick ของ ValueClick ตามที่ Mary Landesman ซึ่งเป็นหน่วยงานรักษาความปลอดภัยอาวุโส นักวิจัยกับ ScanSafe

การโจมตีดังกล่าวเกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากที่เว็บไซต์ New York Times ได้หลอกลวงการโฆษณาหลอกลวงสำหรับซอฟต์แวร์ป้องกันไวรัสปลอมจากผู้หลอกลวงที่แกล้งทำเป็นผู้ซื้อโฆษณาด้วย Vonage ซึ่งเป็น บริษัท โทรศัพท์ทางอินเทอร์เน็ต

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

แทนที่จะพยายามหลอกลวงให้นักท่องเว็บซื้อซอฟต์แวร์ปลอมโฆษณาเหล่านี้โจมตี

d ปรากฏหน้าต่างที่มองไม่เห็นในเบราว์เซอร์ของเหยื่อที่มีเอกสาร PDF ซึ่งเข้ารหัสไว้โดยมีเจตนาร้ายซึ่งรวมถึงโค้ดโจมตีที่วางตัวแปรของโปรแกรมม้าโทรจัน Win32 / Alureon ลงในคอมพิวเตอร์ของเหยื่อ บางครั้งโฆษณายังจะพยายามใช้ประโยชน์จากข้อบกพร่องที่ติดตั้งไว้ก่อนหน้านี้ในซอฟต์แวร์ DirectShow ของ Microsoft Landesman กล่าว "ผู้ใช้จะได้เห็นหน้าต่าง PDF เปล่าและจะเป็นส่วนล่างของหน้าจอ," เธอพูด. โทรจัน Alureon เป็นที่ทราบกันดีว่าสามารถดาวน์โหลดมัลแวร์เพิ่มเติมและมักถูกจี้โจมตีผลการค้นหาของเหยื่อโดยกล่าวว่า

ในการทดสอบ ScanSafe พบว่ามีเพียง 3 ใน 41 ผู้ขายโปรแกรมป้องกันไวรัสเท่านั้นที่ตรวจพบมัลแวร์

"ต้องซื่อสัตย์ พวกเขาฉลาดมากในทางที่พวกเขาดำเนินการนี้ออก "Landesman กล่าวว่า "พวกเขาสามารถแทรกซึมเข้าไปในไซต์ที่มีอัตราการเข้าชมที่ดีมากและสามารถใช้กลไกในการสร้างไฟล์ PDF ซึ่งทำให้ไม่สามารถตรวจพบได้เกือบทั้งหมด"

นี่ไม่ใช่ครั้งแรกที่ DoubleClick ของ Google เชื่อมโยงกับประเภทนี้ ของการโฆษณาที่เป็นอันตราย อาชญากรในช่วงต้นปีนี้วางโฆษณาที่คล้ายกันในหน้าแรกของนิตยสาร eWeek ด้านการค้าเทคโนโลยีซึ่งโฆษณา DoubleClick ได้รับการจัดการ