17.06.2014 | Пользователи DevianART стали жертвами потенциально вредоносной рекламной кампании |
Пользователи популярного интернет-сообщества DevianART, посвященного искусству, стали жертвами рекламной кампании, в ходе которой на их компьютеры устанавливаются нежелательные приложения. Об этом в воскресенье, 15 июня, сообщила исследовательская компания Stop Malvertising. Эксперты отметили, что программа по установке нежелательных приложений (Potentially Unwanted Application, PUA) не является умышленно вредоносной, однако может негативно сказаться на производительности компьютеров и сделать их потенциально уязвимыми для вредоносного ПО. Так, некоторые приложения могут просто демонстрировать навязчивую рекламу, в то время как другие работают в фоновом режиме, существенно замедляя работу системы. Однако в отличие от вредоносного ПО, пользователи сами дают разрешение на установку PUA. Вредоносная реклама доставляется из доменов Redux Media (www.reduxmedia.com) и avadslite.com с IP-адресами 107.20.210.36, 54.243.89.71 и 184.170.128.86, зарегистрированных в мае нынешнего года. По данным VirusTotal, вредоносное ПО распространяется с двух последних адресов. Кликнув на рекламу, размещенную на сайте DevianArt, пользователь направляется на ресурс Optimum Installer, который загружает как легитимные приложения, так и программы от сторонних разработчиков, в том числе различные инструменты. Далее появляется всплывающая реклама, советующая немедленно обновить Media Player и драйверы Windows 7 в целях исправления уязвимостей и повышения производительности браузера. Примечательно, что это не более чем обман с применением техники социальой инженерии. |
Проверить безопасность сайта