Video: Straight Outta Compton 2015 (Desember 2024)
Iklan yang buruk mogok lagi, kali ini memengaruhi pengunjung situs berbagi video DailyMotion. Situs ini menampilkan iklan berbahaya kepada pengunjung dan mengarahkan mereka ke situs lain yang mendorong penipuan antivirus palsu.
Pengguna yang mengunjungi beranda DailyMotion dengan iklan jahat sedang dialihkan melalui iframe yang tidak terlihat ke situs jahat yang dihosting di Polandia, menurut sebuah artikel dan video oleh perusahaan keamanan Invincea. Situs jahat menampilkan peringatan dari "Microsoft Antivirus" bahwa proses kritis harus dibersihkan untuk mencegah kerusakan sistem. Jika pengguna mengklik kotak dialog yang menyertainya untuk menghapus infeksi, malware - dalam hal ini, varian Trojan Graftor - diunduh ke komputer.
Invincea awalnya menemukan dan melaporkan masalah itu kembali pada 7 Januari, tetapi menemukan situs itu masih mengarahkan pengguna ke situs jahat pada sore hari 31 Januari http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-ancaman /. Tidak jelas pada titik ini jika DailyMotion tidak pernah mengatasi masalah dan situs tersebut telah menyajikan malware selama hampir tiga minggu, atau apakah semula telah diperbaiki dan masalah kembali muncul.
DailyMotion memberi tahu Security Watch dalam email dukungan pada Sabtu sore bahwa masalahnya telah diselesaikan, tetapi tidak memberikan perincian lainnya. Menimbang bahwa Invincea melaporkan masalah dua kali dalam sebulan, kurangnya informasi tidak benar-benar menginspirasi banyak kepercayaan pada situs saat ini.
Hits Malvertising Lagi
Ingatlah bahwa hanya beberapa hari yang lalu, situs-situs Yahoo di Eropa terkena masalah malvertising serupa. Situs-situs tersebut menampilkan iklan yang mengirim pengguna ke domain yang menjadi tuan rumah kit eksploitasi Magnitude dan pengguna yang terinfeksi dengan serangkaian malware keuangan termasuk Zeus, Dorkbot, Necurs, dan berbagai Trojan klik-penipuan.
Iklan sangat menguntungkan penjahat cyber. Hampir 10 miliar tayangan iklan dikompromikan oleh malvertising pada 2012, menurut angka dari Aliansi Kepercayaan Online. BitDefender memperkirakan bahwa satu dari tiga jaringan iklan dapat menayangkan iklan berbahaya di whitepaper baru-baru ini.
"Penelitian kami menunjukkan bahwa pengiklan menghasilkan lebih banyak uang dari kategori komputer & perangkat lunak, bisnis dan kesehatan, daripada dari pornografi, " kata BitDefender dalam makalahnya.
Menghindari AV Palsu
AV palsu menipu pengguna dengan menunjukkan daftar panjang masalah yang seharusnya terjadi pada komputer dan mendesak mereka untuk membeli pemindai khusus untuk menghilangkan infeksi. Perangkat lunak yang diunduh biasanya tidak melakukan apa-apa, meskipun bisa juga menjadi jenis malware lain.
Sementara scam utamanya menargetkan pengguna Windows, ada varian AV Palsu yang juga menargetkan Mac. Pengguna diberitahu bahwa mereka harus membeli perangkat lunak pemindai khusus untuk menghilangkan infeksi.
Jika pengguna melihat pesan yang muncul di komputer tentang infeksi atau masalah, periksa sumber pesan. Jika perangkat lunak keamanan Anda dari Norton atau AVG dan Anda melihat pesan dari "Microsoft Antivirus, " yang umumnya merupakan indikator kuat bahwa ini bukan pesan kesalahan nyata.
Menyingkirkan Iklan
Ketika datang ke malvertising, terserah perusahaan dan jaringan iklan pihak ketiga untuk memastikan iklan jahat tidak disetujui dan ditampilkan di situs. Pengguna perlu memperbarui perangkat lunak antivirus dan jenis perangkat lunak lainnya. Dalam serangan Yahoo, exploit kit menargetkan pengguna dengan versi Java yang belum ditambal. Situs web berbahaya yang dimasukkan dalam platform iklan tidak dapat mengunduh file berbahaya jika solusi keamanan diinstal dan terbaru, kata BitDefender.
Jika Anda pernah diminta untuk memutakhirkan perangkat lunak karena ada sesuatu yang salah, memperlambat, karena itu adalah waktu terburuk untuk bertindak cepat. Sistem operasi Anda tidak akan meminta Anda untuk pembayaran tambahan, dan sebagian besar perangkat lunak keamanan tidak akan menyandera Anda dengan cara seperti itu. Tidak ada perusahaan yang sah akan menawarkan untuk memindai komputer Anda dan kemudian menuntut pembayaran untuk pembersihan.