Farlige reklamer spredes via 74 websteder

Artiklen blev oprindeligt publiceret den 9/9/2014

74 populære websteder har været misbrugt til at sprede skadelige programmer. Bagmændene bag Kyle og Stan-nettet udnytter reklamer til at inficere både Windows og Mac.

Sikkerhedsforskere fra Cisco har analyseret angrebet. Netværket bag det kaldes Kyle og Stan-nettet, fordi de skadelige filer placeres på domænenavne, der begynder med Kyle eller Stan. Forskerne har fundet over 700 domæner af den type.

Amazon, Yahoo og YouTube er blandt de websteder, der har vist de skadelige bannerannoncer.

Når man besøger webstedet, der viser reklamen, omdirigeres man til et andet websted. Det undersøger, om brugeren anvender pc eller Mac. Ud fra den viden sendes brugeren igen videre til et websted, der begynder at downloade en fil til browseren målrettet til operativsystemet.

Filen indeholder et legalt program kombineret med et skadeligt program. Brugeren skal selv vælge at sige ja til at hente og installere programmet.

Det første angreb blev observeret den 5. maj. De største angreb kom midt i juni og i begyndelsen af juli. Angrebene fortsætter.


Anbefaling
Sig nej til at hente og installere filer, du ikke har bedt om.

Links