犯罪者は、週末に悪質な広告で複数のオンライン広告ネットワークを氾濫させ、Drudge Report、Horoscope.com、Lyrics.comなどの人気のあるWebサイトが、警備会社は9日(米国時間)、犯罪者が悪意のある広告をGoogleのDoubleClickとYieldManagerとValueClickのFastclickネットワークで管理されたネットワークに何らかの形で配置したと発表した。 ScanSafeの研究者である。
ニューヨークタイムズのウェブサイトが、インターネット電話会社のVonageで広告を購入したらしい詐欺師から、偽の「ウィルス対策ソフトウェア」の詐欺的な広告を表示して、
[詳しい読書:あなたのWindows PCからマルウェアを取り除く方法]
Webサーファーに偽のソフトウェアを購入させようとするのではなく、これらの広告が攻撃されました。犠牲者のコンピュータにWin32 / Alureonトロイの木馬プログラムの亜種を配置した攻撃コードを含む、悪意を持ってコード化されたpdfドキュメントを含む犠牲者のブラウザにはほとんど見えないウィンドウが表示されます。 Landisman氏によると、この広告は、MicrosoftのDirectShowソフトウェアで以前に修正された欠陥を悪用しようとしているという。Landsman氏によると、ユーザーは空白のpdfウィンドウを開いたばかりで、画面の下部に表示される、" 彼女は言いました。 Alureonのトロイの木馬は、マルウェアをさらにダウンロードし、犠牲者の検索結果を盗んでしまうことが知られている、と彼女は付け加えた。PDF攻撃は、AdobeのReaderやAcrobatソフトウェアの古いバージョンの犠牲者のみに影響を与えたようだ。土曜日と月曜日の間に、ScanSafeのウェブフィルタリングソフトウェアによってブロックされたすべてのウェブページの11%が広告で占められ、多くの人に悪質な広告が表示されていた。
テストでは、41のウイルス対策ベンダーのうち3つしかマルウェアを検出していないことが判明しました。
「正直言って彼らはこれを実行する方法でかなり巧みだった」とLandesman氏は語った。 「彼らは非常に良いトラフィックを楽しむサイトに潜入し、このpdfを作成してほとんど完全に検出されなかったメカニズムを使用することができました」
GoogleのDoubleClickがこのタイプに関連付けられたのは初めてのことではありません悪質な広告の今年初め、犯罪者は、技術貿易誌eWeek(DoubleClickによって管理されていた広告)のホームページに同様の広告を掲載した。