家セキュリティウォッチ Malvertising攻撃の影響を受けるDailymotionユーザー

Malvertising攻撃の影響を受けるDailymotionユーザー

2024

不正な広告が再び表示され、今回はビデオ共有サイトDailyMotionの訪問者に影響を与えます。このサイトは訪問者に悪意のある広告を表示し、偽のアンチウイルス詐欺を推進する別のサイトに誘導しました。

セキュリティ会社Invinceaによる記事とビデオによると、悪意のある広告でDailyMotionのホームページにアクセスしたユーザーは、目に見えないiframeを介してポーランドでホストされている悪意のあるサイトにリダイレクトされていました。悪意のあるサイトは、システムの損傷を防ぐために重要なプロセスをクリーニングする必要があるという「Microsoft Antivirus」からの警告を表示しました。ユーザーが添付のダイアログボックスをクリックして感染を削除すると、マルウェア（この場合はGraftorトロイの木馬の亜種）がコンピューターにダウンロードされました。

Invinceaは、最初は1月7日に問題を発見して報告しましたが、1月31日の午後遅くにサイトが依然としてユーザーを悪意のあるサイトに誘導していることを発見しました。 2-fakeav-threat /。 DailyMotionが問題に対処したことがなく、サイトがほぼ3週間マルウェアを提供していたのか、それとも最初に修正されて問題が再発したのかは、現時点では不明です。

DailyMotionは、土曜日の午後にサポートウォッチでセキュリティウォッチに問題が解決したことを通知しましたが、その他の詳細は提供しませんでした。 Invinceaが1か月以内に2回問題を報告したことを考えると、現時点では情報の不足はサイトに対する大きな信頼を呼び起こすものではありません。

Malvertising Hits Again

ほんの数日前に、Yahooのヨーロッパのサイトが同様の不正広告の問題に見舞われたことを思い出してください。サイトには、Magnitudeエクスプロイトキットをホストするドメインにユーザーを送り、Zeus、Dorkbot、Necurs、さまざまなクリック詐欺トロイの木馬などの金融マルウェアのカクテルでユーザーを感染させた広告が表示されました。

サイバー犯罪者にとって広告は非常に有利です。 Online Trust Allianceの数字によると、2012年のマルバタイジングにより、約100億の広告インプレッションが侵害されました。 BitDefenderは、3つの広告ネットワークの1つが最近のホワイトペーパーで悪意のある広告を配信している可能性があると推定しています。

「私たちの研究は、マルバタイザーがポルノよりもコンピューターとソフトウェア、ビジネスと健康のカテゴリーからより多くのお金を稼いでいるということを示しています」とBitDefenderはその論文で述べました。

偽のAVの回避

偽のAVは、コンピューターで想定される問題の長いリストを表示し、感染を除去するために特別なスキャナーを購入するようにユーザーに促します。通常、ダウンロードしたソフトウェアはまったく機能しませんが、別の種類のマルウェアである可能性もあります。

詐欺は主にWindowsユーザーを対象としていますが、Macを対象とする偽のAV亜種もあります。ユーザーは、感染を除去するために特別なスキャナーソフトウェアを購入する必要があると言われます。

感染または問題に関するメッセージがコンピューターにポップアップ表示される場合は、メッセージのソースを確認してください。セキュリティソフトウェアがNortonまたはAVGからのものであり、「Microsoft Antivirus」からのメッセージが表示される場合、これは通常、これが実際のエラーメッセージではないことを示す強力な指標です。

広告を締め出す

悪意のある広告に関しては、悪意のある広告がサイトで承認され表示されないようにするのは企業とサードパーティの広告ネットワーク次第です。ユーザーは、ウイルス対策ソフトウェアおよびその他の種類のソフトウェアを最新の状態に保つ必要があります。 Yahoo攻撃では、エクスプロイトキットはパッチを当てていないバージョンのJavaを使用するユーザーを標的にしました。広告プラットフォームに挿入された危険なWebサイトは、セキュリティソリューションがインストールされていて最新の場合、悪意のあるファイルをダウンロードできません、とBitDefenderは言いました。

何かがおかしいためにソフトウェアをアップグレードするように求められた場合、すぐに行動するのが最悪の時間であるため、スローダウンします。オペレーティングシステムは追加の支払いを求めません。また、ほとんどのセキュリティソフトウェアは、このような方法で人質を保持しません。正当な会社はあなたのコンピューターをスキャンし、それからクリーニングの支払いを要求しません。