비디오: Question (12 월 2024)
나쁜 광고가 다시 발생하면 이번에는 동영상 공유 사이트 DailyMotion 방문자에게 영향을 미칩니다. 이 사이트는 방문자에게 악성 광고를 보여주고 가짜 안티 바이러스 사기를 유발하는 다른 사이트로 연결했습니다.
보안 회사 Invincea의 글쓰기 및 비디오에 따르면 악성 광고로 DailyMotion 홈페이지를 방문하는 사용자는 보이지 않는 iframe을 통해 폴란드에서 호스팅되는 악성 사이트로 리디렉션되고 있습니다. 악의적 인 사이트는 "Microsoft Antivirus"에서 시스템 손상을 방지하기 위해 중요한 프로세스를 정리해야한다는 경고를 표시했습니다. 사용자가 첨부 된 대화 상자를 클릭하여 감염을 제거하면 맬웨어 (이 경우 Graftor Trojan의 변종)가 컴퓨터에 다운로드됩니다.
Invincea는 처음에 1 월 7 일에 문제를 발견하고보고했지만 1 월 31 일 오후 1 월 30 일부터 사이트가 여전히 사용자를 악성 사이트로 유도하고 있음을 발견했습니다. http://www.invincea.com/2014/01/kia-dailymotion-part- 2- 가짜 위협. DailyMotion에서이 문제를 해결 한 적이없고 사이트에서 거의 3 주 동안 맬웨어를 제공했는지 또는 원래 수정되어 문제가 다시 발생했는지 여부는 아직 명확하지 않습니다.
DailyMotion은 토요일 오후에 지원 전자 메일을 통해 Security Watch에 문제가 해결되었지만 다른 세부 정보는 제공하지 않았다고 알 렸습니다. Invincea가 한 달 안에 두 번 문제를보고 한 것을 고려할 때 정보의 부족으로 인해 현재 사이트에 대한 많은 자신감이 생기지 않습니다.
Malvertising는 다시 명중
며칠 전 Yahoo의 유럽 사이트에도 비슷한 악성 광고 문제가 발생했습니다. 이 사이트에는 사용자를 Magnitude 익스플로잇 킷을 호스팅하는 도메인으로 보낸 광고가 게재되었으며 Zeus, Dorkbot, Necurs 및 다양한 클릭 사기 트로이 목마를 포함한 금융 악성 코드로 사용자를 감염 시켰습니다.
사이버 범죄자에게는 광고가 매우 유리합니다. Online Trust Alliance의 수치에 따르면 2012 년 거의 100 억 건의 광고 노출이 악성 광고로 인해 피해를 입었습니다. BitDefender는 최근 백서에서 3 개의 광고 네트워크 중 하나가 악성 광고를 제공하고 있다고 추정했습니다.
비트 디펜더 (BitDefender)는“우리의 연구에 따르면 악의적 인 사람들은 음란물보다 컴퓨터 및 소프트웨어, 비즈니스 및 건강 카테고리에서 더 많은 돈을 벌고있는 것으로 나타났습니다.
가짜 AV 피하기
Fake AV는 컴퓨터에 예상되는 문제의 긴 목록을 표시하고 감염을 제거하기 위해 특수 스캐너를 구입하도록 요구함으로써 사용자를 속입니다. 다운로드 한 소프트웨어는 일반적으로 전혀 작동하지 않지만 다른 유형의 맬웨어 일 수도 있습니다.
사기는 주로 Windows 사용자를 대상으로하지만 Mac을 대상으로하는 Fake AV 변형이 있습니다. 감염을 제거하려면 특수 스캐너 소프트웨어를 구입해야한다는 메시지가 나타납니다.
컴퓨터에 감염 또는 문제에 대한 메시지가 표시되면 메시지의 출처를 확인하십시오. 보안 소프트웨어가 Norton 또는 AVG에서 제공되고 "Microsoft Antivirus"메시지가 표시되는 경우 이는 실제 오류 메시지가 아님을 나타내는 강력한 지표입니다.
광고 금지
악성 광고의 경우 악성 광고가 사이트에서 승인 및 표시되지 않도록하는 것은 회사 및 타사 광고 네트워크에 달려 있습니다. 사용자는 안티 바이러스 소프트웨어 및 기타 유형의 소프트웨어를 최신 상태로 유지해야합니다. Yahoo 공격에서 익스플로잇 키트는 패치되지 않은 Java 버전의 사용자를 대상으로합니다. 광고 플랫폼에 삽입 된 위험한 웹 사이트는 보안 솔루션이 설치되어 있고 최신 인 경우 악성 파일을 다운로드 할 수 없다고 BitDefender는 말했습니다.
무언가 잘못되어 소프트웨어를 업그레이드하라는 메시지가 표시되면 속도가 가장 느리기 때문에 속도를 늦추십시오. 운영 체제는 추가 지불을 요구하지 않으며 대부분의 보안 소프트웨어는 그러한 방식으로 인질을 보유하지 않습니다. 합법적 인 회사는 귀하의 컴퓨터를 스캔 한 다음 청소 비용을 청구하지 않습니다.