Рекламные сети MSN и DoubleClick обслуживали вредоносное программное обеспечение

Александр Панасенко 14 Декабря 2010 - 12:17

...

Две крупнейшие западные рекламные сети - DoubleClick и MSN - обслуживали рекламу, которая вела на сайты со злонамеренным программным обеспечением, активируемым посредством атак типа Drive-by. По словам экспертов, обе сети обслуживали вредоносные сайты как минимум неделю, причем обе сети злоумышленники ввели в заблуждение, предоставив ложные данные, а работники обеих сетей так и не провели должную проверку размещаемого объявления.

Сообщается, что использованная схема включала в себя группу атакующих, которые зарегистрировали доменное имя, всего на одну букву отличающееся от сайта известной рекламной компании ADSHuffle.com. Атакующие использовали домен ADSufffle.com, чтобы размещать на сайте вредоносное программное обеспечение. Известно, что злоумышленники использовали как графическую, так и текстовую рекламу.

На сайте применялись сразу несколько типов вредоносного программного обеспечения, большая часть которого инсталлировалась посредством Drive-by скачек.

В компании Armorize, обнаружившей мошенническую схему, говорят, что прежде эта схема достаточно редко использовалась мошенниками, причем прежде она довольно быстро отлавливалась рекламными сетями. Новая недельная рекламная кампания поставила своего рода рекорд по длительности.

В сообщении Armorize говорится, что злонамеренные баннеры располагались на различных серверах MSN и Doubleclick, например на rad.msn.com, scout.com (принадлежит DoubleClick), realestate.msn.com, msnbc.com и mail.live.com, причем некоторые из этих площадок сами были замечены в рекламе вредоносных сайтов за счет работы автоматической системы показа баннеров.

Для заражения компьютеров пользователей злоумышленники применяли самые разные схемы - предлагали фальшивые антивирусы, зараженную вирусами программу HDD Plus, несуществующие аудио и видео-кодеки. В реальности на сайтах размещались многочисленные эксплоит-паки, такие как Eleonore, Neosploit и другие. Все атаки полагались на уязвимости в программном обеспечении Adobe Reader и веб-браузерах.

Технический директор Armorize Уэйн Хуанг комментирует ситуацию: "Мы связались с DoubleClick спустя несколько часов после обнаружения проблемы и консультаций с независимыми специалистами по безопасности. Ответ, который нам дали в DoubleClick, был довольно оперативным, там сообщили, что занимаются этой ситуацией".

Источник

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Марта 2026 - 20:17

Домашние пользователи Корпорации Системы контентной веб-фильтрации

В Telegram заявили о замедлении MAX, подтверждений не нашлось

В телеграм-каналах начала расходиться информация о том, что Роскомнадзор якобы решил постепенно блокировать мессенджер MAX из-за активности мошенников. В постах даже приводили якобы цитату ведомства о том, что «безопасность россиян превыше всего», а сам мессенджер называли «рассадником мошенничества и порнографии».

Однако эта информация не подтвердилась.

Как выяснилось, скриншот, который активно распространяли в соцсетях и Telegram, был связан с публикацией «Баймакского вестника».

В ней со ссылкой на заявление замначальника полиции Екатеринбурга Андрея Ершова действительно говорилось, что мошенники начали осваивать и MAX. Но ни о какой блокировке или замедлении работы мессенджера речи там не было.

На официальных ресурсах Роскомнадзора подобных заявлений также нет. Не публиковали такую информацию и СМИ.

Наоборот, 18 марта MAX получил статус социальной сети. Это означает, что теперь каналы с аудиторией более 10 тысяч подписчиков должны проходить регистрацию через специальный бот.

Таким образом, сообщения о том, что Роскомнадзор начал готовить блокировку MAX, оказались фейком. Судя по всему, реальную новость о появлении мошенников в новом канале связи просто дополнили вымышленными деталями и в таком виде она быстро разошлась по Telegram.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!