Reklámzabálók nappala

2011. március 30. 16:10 - Csizmazia Darab István [Rambo]

Ezúttal a Spotify zeneszolgáltatást felkeresők gépeit támadták a weboldalon megjelenő kártékony kódot tartalmazó hirdetésék.

Már korábban is beszámoltunk fertőző hirdetésekkel kapcsolatos incidensekről, talán a legemlékezetesebb a 2007-es NHL Legaue, és a tavalyi DoubleClick-es eset volt. Most a Spotify "volt soron", és itt még magára a reklámra kattintani sem volt szükséges ahhoz, hogy a különféle trójaiak települjenek.

A blogunk törzsolvasói már bizonyára meg sem lepődnek, hogy ezúttal is szerepel egy hamis antivírus program, a Windows Recovery nevű megtévesztő és pénzt követelő alkalmazás települt fel azoknak a számítógépére, akik nem frissítették rendszereiket idejében, illetve nem rendelkeztek naprakész vírusvédelemmel.

A Websense szakértői szerint az első támadást 2011. március 24-én 11:30-kor észlelték, arról a megfertőzött látogatók is folyamatosan beszámoltak fórumokban, Twitter bejegyzéseikben. Az utólagos elemzés szerint az ismeretlen elkövetők egy Blackhole Exploit Kit nevű készletet használtak a támadáshoz.

A Spotify azóta már elnézést kért, és mostanra minden káros kódot eltávolítottak már. Egyfelől azonban jól látszik, a reklámszolgáltatásban - különösen ha az szerteágazó alszolgáltatókra, ügynökségekre oszlik, egyre inkább egy nehezen ellenőrizhető, egyre gyakrabban kihasznált gyengepont, illetve módszer lett, amibe bárki beleütközhet netezéskor.

Másfelől viszont megint adhatunk egy piros pontot az ilyenek ellen kellemesen megvédő NoScriptnek, amit valljuk be: ha nem lenne, ki kéne találni.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr862784575

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.