Witryny firm Google i Microsoft serwowały exploity

Witryny firm Google i Microsoft serwowały exploity

13.12.2010 12:44

Dwa serwisy należące do firm Google i Microsoft oferowały niebezpieczne oprogramowanie dostępne za pomocą exploitów typu drive-by.

Jak donosi ThreatPost, zaatakowany został DoubleClick należący do firmy Google i MSN Microsoftu. Cyberprzestępcom udało się umieścić na obu serwisach fałszywe reklamy, podszywając się pod popularnych reklamodawców. Osoby odwiedzające DoubleClick czy MSN automatycznie pobierały kod JavaScript generujący reklamę, a wraz z nim - exploity. Wśród nich znajdowały się między innymi Eleonore czy Neosploit. Jeśli proces przebiegł pomyślnie, w komputerze użytkownika mogły znaleźć się takie trojany jak na przykład HDD Plus.

Oprócz MSN i DoubleClick, fałszywe reklamy pojawiły się także na stronach wykorzystujących materiały obu serwisów - Scout.com, MSNBC.com czy mail.live.com. Wprawdzie niebezpieczne oprogramowanie zostało prędko wykryte przez filtry i usunięte ze stron, jednak problem może się powtórzyć. Popularne serwisy powinny posiadać dodatkowe zabezpieczenia przed atakami cyberprzestępców. Zwłaszcza, jeśli za stronami stoją takie firmy jak Google czy Microsoft, do których wielu użytkowników ma spore zaufanie.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (30)