Lurte både Google og Microsoft

Lurte både Google og Microsoft

Skadelig programvare i falske annonser på Hotmail og Doubleclick.

Annonsesystemene til Google og Microsoft var infisert av nettkriminelle flere dager i forrige uke, som benyttet falske reklamer for å angripe pc-er.

Ifølge sikkerhetsselskapet Armorize skal hackerne ha lurt selskapene ved å sende annonser fra et domene som minner svært om den legitime reklamedistributøren Adshuffle. Slik har de distribuert sine egne bannerannonser på en rekke legitime nettsider.

Angrepene og de farlige nedlastingene har ikke krevd brukerinteraksjon for å infisere pc-ene. Folk som likevel har trykket på de falske annonsene har endt på farlige nettsider, hvor programmer som gir hackerne kontroll over ofrenes maskin har blitt installert. Noen har også opplevd å få installert programvare som får det til å se ut som om pc-en er fylt av skadelig programvare.

Fjerner påvirkede elementer

- Vårt Doubleclick Ad Exchange, som har automatiske filtre for farlige elementer, oppdaget selv flere skadelige annonser som umiddelbart ble blokkert, forteller Googles talsperson Jay Nancarrow til Computerworlds nyhetstjeneste.

- Sikkerhetsteamet vårt er nå i kontakt med Armorize for å undersøke og fjerne påvirkede elementer fra andre annonseplattformer.

Ifølge Wayne Huang ved Armorize har de falske reklamene utnyttet bugs i programvare som Java og Adobe Reader for å angripe pc-ene. Disse sårbarhetene er tidligere kjent, så personer med oppdatert programvare og antivirussystemer skal ikke ha vært utsatt for fare.

Sannsynlig med flere angrep

De falske annonsene funnet i Doubleclick og Microsofts Hotmail-system skal likevel ha vært mer alvorlige, ved at de angriper pc-er og installerer farlig programvare.

- Du besøker en side, og så ser du en falsk antivirusmelding dukke opp, sier Huang.

Meldingen ser autentisk ut og er allerede installert på offerets maskin, og blir ikke fjernet selv ved en omstart, forteller han.

Siden personene bak angrepet har klart å lure store aktører som Microsoft og Google mener Huang det er sannsynlig at de også vil forsøke lignende angrep på andre nettverk.

Les om: