شماره: IRCNE201012977
به گزارش شركت مشاوره اي امنيتي Armorize هفته گذشته مجرمان اينترنتي براي مدت كوتاهي شبكه هاي تبليغاتي گوگل و مايكروسافت را با تبليغات خرابكارانه آلوده كردند كه به سيستمهاي كاربران را هدف قرار ميداد.
اين حملات كه حدود پنجم دسامبر آغاز شده و چند روز به طول انجاميد، قربانياني را كه بر روي تبليغات كليك ميكردند، به صفحات وب خرابكار هدايت ميكرد. اين صفحات از نقايص امنيتي شناخته شده نرم افزاري سوء استفاده كرده و برنامه هاي backdoor را كه كنترل سيستم قربانيان را در اختيار مهاجمان قرار ميداد، بر روي سيستم قرباني نصب ميكردند.
گوگل روز جمعه اعلام كرد كه مشكلاتي در شبكه DoubleClick اين شركت ايجاد شده است كه البته به سرعت متوقف شده و اين مشكلات رفع شده اند. به گفته سخنگوي گوگل، فيلترهاي خودكار ضد بدافزار DoubleClick Ad Exchange، به صورت جداگانه چندين تبليغ حاوي بدافزار را كشف كرده اند و آنها را بلافاصله مسدود نموده اند. به گفته وي، تيم امنيتي گوگل در تماس با Armorize است تا در تحقيقات و رفع هرگونه بدافزار همراهي نمايند. وي در مورد نحوه راه يابي تبليغات خرابكار به شبكه تبليغاتي گوگل اظهار توضيحي ارائه نكرده است.
شركت مايكروسافت، ارائه توضيح در اين مورد را به تحقيقات بيشتر موكول كرده است.
اين تبليغات از نقايص امنيتي موجود در Adobe Reader، جاوا و ساير نرم افزارها سوء استفاده ميكنند. اين نقايص پيشتر شناسايي و اصلاح شده اند، در نتيجه كاربراني كه از نرم افزارهاي به روز رساني شده استفاده ميكنند در معرض خطر قرار ندارند.
- 3