Uwaga - popularne portale atakowane przez nowe szkodniki

Amazon, Yahoo oraz YouTube znalazły się na celowniku cyberprzestępców, którzy umieszczają tam szkodniki typu spyware, adware oraz "porywaczy przeglądarek". Służy temu cała armia kontrolowanych przez nich serwerów.

Malversiting - znacie tą nazwę? Jest ona połączeniem słów "malware" oraz "advertising". Działanie systemu polega na umieszczaniu w wyświetlanych na wielu stronach reklamach złośliwego przekierowania lub kodu. W zależności od rodzaju ataku albo cichy szpieg wdziera się do systemu ofiary lub też zostaje on zainfekowany przez elementy zakłócające jego prawidłowe działanie. Analitycy z Cisco wykryli tego typu sieć malversitingu, nazwaną "Kyle and Stan", która wyświetla reklamy na ponad 74 popularnych stronach www, jak jednak sądzą - to tylko wierzchołek góry lodowej.

Na tych odnalezionych wykryto w sumie 9 541 szkodliwych połączeń w samym tylko maju. Wzrost aktywności "Kyle and Stan" przypada na ostatni miesiąc, kiedy to wysłane przez sieć reklamy znalazły się na stronach m.in. www.winrar.com, www.youtube.com, www.mediaplayerinstaller.com, www.filesbunker.com, javaupdating.com i innych. Szkodniki występują w osobnych wersjach na Windows, jak i systemy działające pod Mac OS X. Gdy nieświadomy użytkownik klika w "zatruty" link, rozpoczyna się automatyczne pobieranie szkodnika, który udaje niewinną aplikację - jak np. odtwarzacz multimedialny. Polecamy zatem podchodzić do tego typu reklam i pobierań z mocno ograniczonym zaufaniem, a pliki pobierać z zaufanych źródeł. Na przykład PC World.


Zobacz również