Captain Marvel 2 premières infos, Obi-Wan Kenobi série en pause, The Witcher Film d'animation
Les criminels ont envahi plusieurs réseaux publicitaires en ligne avec des publicités malveillantes pendant le week-end, ce qui a provoqué des attaques de leurs lecteurs sur des sites Web populaires tels que Drudge Report, Horoscope.com et Lyrics.com. Le problème a commencé samedi, lorsque les criminels ont placé les publicités malveillantes sur les réseaux gérés par DoubleClick de Google, ainsi que deux autres: YieldManager et le réseau Fastclick de ValueClick, selon Mary Landesman, une haute sécurité
L'attaque intervient juste une semaine après que le site Web du New York Times a été trompé pour afficher une publicité trompeuse pour faux logiciel antivirus de fraudeurs prétendant être des acheteurs publicitaires avec Vonage, une société de téléphonie Internet.
[Plus d'informations: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]
Au lieu d'essayer de tromper les internautes à acheter des logiciels faux, ces annonces ont attaqué.Ils d faire apparaître une fenêtre presque invisible dans le navigateur de la victime qui contenait un document pdf malicieux codé, qui comprenait le code d'attaque qui plaçait une variante du programme cheval de Troie Win32 / Alureon sur l'ordinateur de la victime. Parfois, les publicités essayaient aussi d'exploiter une faille déjà corrigée dans le logiciel DirectShow de Microsoft, dit Landesman.
"L'utilisateur aurait vu une très courte ouverture d'une fenêtre pdf vierge et ce serait dans la partie inférieure de leur écran," dit-elle. Elle a ajouté que le cheval de Troie Alureon est connu pour télécharger des logiciels malveillants supplémentaires et détourner souvent les résultats de recherche des victimes.
Les attaques pdf n'ont apparemment affecté que les victimes avec des versions obsolètes du logiciel Reader ou Acrobat d'Adobe. Entre samedi et lundi, les publicités représentaient 11% de toutes les pages Web bloquées par le logiciel de filtrage Web de ScanSafe, signe que de nombreuses personnes recevaient des publicités malveillantes. Et comme les pages PDF étaient légèrement modifiées chaque fois qu'elles étaient affichées, la plupart des produits antivirus ne les détectaient pas.
Lors des tests, ScanSafe a constaté que seulement 3 des 41 éditeurs d'antivirus avaient détecté le logiciel malveillant., ils ont été assez intelligents dans la façon dont ils l'ont fait, "a déclaré Landesman. "Ils ont réussi à s'infiltrer dans des sites qui ont un très bon trafic et ils ont pu utiliser un mécanisme pour créer ce pdf qui a été presque complètement ignoré."
Ce n'est pas la première fois que DoubleClick de Google est associé à ce type de publicité malveillante. Plus tôt cette année, des criminels ont publié des publicités similaires sur la page d'accueil du magazine électronique eWeek, dont les publicités étaient gérées par DoubleClick.
Découvrez les autres personnes qui diffusent vos annonces Google AdSense sur leurs sites Web.
Vous pouvez identifier les autres utilisateurs de Google AdSense. code sur leurs sites Web. l`autorisation de site est une fonctionnalité facultative de Google AdSense qui vous permet d`identifier uniquement les sites spécifiques sur lesquels vous souhaitez diffuser vos annonces.
Impact de Google Recherche instantanée sur les annonces et les annonces
Google a récemment annoncé la recherche instantanée. Maintenant, comment les annonces seraient affichées sur les pages de recherche? Et comment les annonceurs AdWord seraient-ils facturés?
Comment gérer les préférences d`annonces Facebook et désactiver le suivi des annonces
Les nouveaux paramètres de Facebook suivent automatiquement vos données pour diffuser des annonces pertinentes. l`Internet. En savoir plus sur la gestion des préférences d`annonces sur Facebook et sur la désactivation du suivi des annonces