Membanting, Situs Lain Dibanjiri Dengan Iklan Berbahaya

Penjahat membanjiri beberapa jaringan iklan online dengan iklan berbahaya selama akhir pekan, menyebabkan situs Web populer seperti Laporan Drudge, Horoscope.com dan Lyrics.com untuk secara tidak sengaja menyerang pembacanya, sebuah perusahaan keamanan mengatakan Rabu.

Masalahnya dimulai pada hari Sabtu, ketika para penjahat entah bagaimana menempatkan iklan jahat di jaringan yang dikelola oleh Google DoubleClick, serta dua lainnya: YieldManager dan jaringan Fastclick ValueClick, menurut Mary Landesman, keamanan senior peneliti dengan ScanSafe.

Serangan itu terjadi hanya seminggu setelah situs New York Times ditipu untuk menampilkan iklan 'scareware' yang menipu untuk perangkat lunak antivirus palsu dari penipu yang berpura-pura menjadi pembeli iklan dengan Vonage, perusahaan telepon Internet.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Alih-alih mencoba menipu peselancar Web untuk membeli perangkat lunak palsu, iklan ini diserang.

Mereka woul d pop up jendela hampir tak terlihat di browser korban yang berisi dokumen pdf jahat yang disandikan, yang termasuk kode serangan yang menempatkan varian program kuda Trojan Win32 / Alureon pada komputer korban. Kadang-kadang, iklan juga akan mencoba untuk mengeksploitasi kelemahan yang sebelumnya ditambal di perangkat lunak DirectShow Microsoft, Landesman berkata.

"Pengguna akan melihat pembukaan jendela pdf kosong yang sangat singkat dan itu akan berada di bagian bawah layar mereka," dia berkata. Trojan Alureon diketahui mengunduh malware tambahan dan sering membajak hasil pencarian korban, katanya.

Serangan pdf tampaknya hanya mempengaruhi korban dengan versi Adobe Reader atau perangkat lunak Acrobat yang sudah usang, dia menambahkan.

Antara Sabtu dan Senin, iklan menyumbang 11 persen dari semua halaman Web yang diblokir oleh perangkat lunak pemindaian Web ScanSafe, tanda bahwa banyak orang sedang disajikan dengan iklan jahat. Dan karena halaman pdf dimodifikasi sedikit setiap kali ditampilkan, sebagian besar produk antivirus tidak mendeteksi mereka.

Dalam pengujian, ScanSafe menemukan bahwa hanya 3 dari 41 vendor antivirus yang mendeteksi malware.

"Jujur, mereka cukup pintar dalam cara mereka melakukan hal ini, "kata Landesman. "Mereka berhasil menyusup ke situs yang menikmati lalu lintas yang sangat baik dan mereka dapat menggunakan mekanisme untuk membuat pdf ini yang menyebabkannya hampir sepenuhnya tidak terdeteksi."

Ini bukan kali pertama Google DoubleClick dikaitkan dengan jenis ini iklan berbahaya. Awal tahun ini, para penjahat menempatkan iklan serupa di halaman beranda majalah perdagangan teknologi eWeek, yang iklannya dikelola oleh DoubleClick.