Fertőzött DoubleClick banner hirdetés

2010. december 13. 14:25 - Csizmazia Darab István [Rambo]

A Wired magazin számolt be arról, hogy a Google DoubleClick rendszerében rosszindulatú hirdetést találtak. A megjelenő hirdetésre még csak rá sem kellett kattintani, az a drive-by-download módszernek köszönhetően magának a puszta megjelenésekor a felhasználó tudta nélkül, észrevétlenül megfertőzte a látogatók számítógépét.

A kártékony tartalmakról az Armorize vizsgálata szerint az AdShufffle (három f betűvel) nevű csaló reklámszolgáltató tehet, akik a létező és legitim AdShuffle (két f betűvel) cég nevével éltek vissza.

A fertőzött banner hirdetések a Runnersworld.com és az OrganicGardening.com oldalakon jelentek meg, és párhuzamosan többféle sebezhetőséggel is próbálkoztak, többek közt a háttérben a böngészőben megnyitott PDF állományok útján.

Időközben a Google azt a tájékoztatást adta, hogy a bejelentés után már egy külön szűrővel figyelik és kerülik el a hasonló incidenseket.

És mit tehetünk mi? Ellene a számítógépünk frissítésekkel való naprakészen tartásával, Windows esetén a Sandboxie és a DropMyRights programok használatával, illetve a Firefox böngésző alatt a már sokat emlegetett NoScript kiegészítő alkalmazásával lehet felvenni a kesztyűt.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr502512535

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.