ड्रज, दुर्भावनापूर्ण विज्ञापनों के साथ बाढ़ वाली अन्य साइटें

अपराधियों ने सप्ताहांत में दुर्भावनापूर्ण विज्ञापनों के साथ कई ऑनलाइन विज्ञापन नेटवर्क बाढ़ किए, जिससे ड्रग रिपोर्ट, होरोस्कोप.कॉम और गीत.com जैसी लोकप्रिय वेबसाइटें अनजाने में उनके पाठकों पर हमला करने के लिए, एक सुरक्षा कंपनी ने बुधवार को कहा।

शनिवार को परेशानी शुरू हुई, जब अपराधियों ने Google के डबलक्लिक द्वारा प्रबंधित नेटवर्क पर दुर्भावनापूर्ण विज्ञापनों को रखा, साथ ही साथ दो अन्य: यील्डमेनगर और वैल्यूक्लिक के फास्टक्लिक नेटवर्क, मैरी लैंडसमैन, एक वरिष्ठ सुरक्षा के अनुसार स्कैनसेफ के साथ शोधकर्ता।

न्यू यॉर्क टाइम्स की वेबसाइट को एक इंटरनेट टेलीफोनी कंपनी, वोनाज के साथ विज्ञापन खरीदारों होने का नाटक करने वाले नाटककारों के नकली एंटीवायरस सॉफ़्टवेयर के लिए भ्रामक 'डरावनी' विज्ञापन प्रदर्शित करने के एक सप्ताह बाद आक्रमण हुआ।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वेब सर्फर को फर्जी सॉफ़्टवेयर खरीदने में ट्रिक करने की कोशिश करने के बजाय, इन विज्ञापनों पर हमला किया गया।

वे woul डी पीड़ित के ब्राउज़र में लगभग अदृश्य खिड़की को पॉप अप करता है जिसमें दुर्भावनापूर्ण एन्कोडेड पीडीएफ दस्तावेज शामिल था, जिसमें हमले कोड शामिल थे जो पीड़ित के कंप्यूटर पर Win32 / Alureon Trojan Hor प्रोग्राम का एक संस्करण रखता था। कभी-कभी, विज्ञापन माइक्रोसॉफ्ट के डायरेक्टशो सॉफ़्टवेयर में पहले से पैच किए गए दोष का भी फायदा उठाने का प्रयास करेंगे।

"उपयोगकर्ता ने रिक्त पीडीएफ विंडो का एक संक्षिप्त विवरण देखा होगा और यह उनकी स्क्रीन के निचले हिस्से में होगा," उसने कहा। उन्होंने कहा कि एल्यूरॉन ट्रोजन अतिरिक्त मैलवेयर डाउनलोड करने के लिए जाना जाता है और अक्सर पीड़ितों के खोज परिणामों को हाइजैक करता है।

पीडीएफ हमलों ने जाहिर तौर पर एडोब के रीडर या एक्रोबैट सॉफ्टवेयर के पुराने संस्करणों के साथ पीड़ितों को प्रभावित किया।

शनिवार और सोमवार के बीच, विज्ञापन स्कैनसेफ के वेब फ़िल्टरिंग सॉफ़्टवेयर द्वारा अवरुद्ध सभी वेब पृष्ठों के 11 प्रतिशत के लिए जिम्मेदार थे, यह संकेत है कि कई लोगों को दुर्भावनापूर्ण विज्ञापनों के साथ प्रस्तुत किया जा रहा था। और चूंकि पीडीएफ पृष्ठों को प्रत्येक बार प्रदर्शित किए जाने पर थोड़ा संशोधित किया गया था, अधिकांश एंटीवायरस उत्पादों ने उन्हें नहीं पहचाना था।

परीक्षणों में, स्कैनसेफ ने पाया कि 41 एंटीवायरस विक्रेताओं में से केवल 3 ने मैलवेयर का पता लगाया।

"ईमानदार होना, वे इस तरह से बाहर निकलने के तरीके में बहुत चालाक थे, "लैंडसमैन ने कहा। "वे उन साइटों में घुसपैठ करने में कामयाब रहे जो बहुत अच्छे ट्रैफिक का आनंद लेते थे और वे इस पीडीएफ को बनाने के लिए एक तंत्र का उपयोग करने में सक्षम थे, जिससे यह लगभग पूरी तरह से ज्ञात नहीं हुआ।"

यह पहली बार नहीं है कि Google का डबलक्लिक इस प्रकार से जुड़ा हुआ है दुर्भावनापूर्ण विज्ञापन का। इस साल की शुरुआत में अपराधियों ने प्रौद्योगिकी व्यापार पत्रिका ईवीक के होम पेज पर इसी तरह के विज्ञापन रखे, जिनके विज्ञापन DoubleClick द्वारा प्रबंधित किए गए थे।