reklama

Witryny firm Google i Microsoft serwowały exploity

Strona główna Aktualności

O autorze

Dwa serwisy należące do firm Google i Microsoft oferowały niebezpieczne oprogramowanie dostępne za pomocą exploitów typu drive-by.

Jak donosi ThreatPost, zaatakowany został DoubleClick należący do firmy Google i MSN Microsoftu. Cyberprzestępcom udało się umieścić na obu serwisach fałszywe reklamy, podszywając się pod popularnych reklamodawców. Osoby odwiedzające DoubleClick czy MSN automatycznie pobierały kod JavaScript generujący reklamę, a wraz z nim - exploity. Wśród nich znajdowały się między innymi Eleonore czy Neosploit. Jeśli proces przebiegł pomyślnie, w komputerze użytkownika mogły znaleźć się takie trojany jak na przykład HDD Plus.

Oprócz MSN i DoubleClick, fałszywe reklamy pojawiły się także na stronach wykorzystujących materiały obu serwisów - Scout.com, MSNBC.com czy mail.live.com. Wprawdzie niebezpieczne oprogramowanie zostało prędko wykryte przez filtry i usunięte ze stron, jednak problem może się powtórzyć. Popularne serwisy powinny posiadać dodatkowe zabezpieczenia przed atakami cyberprzestępców. Zwłaszcza, jeśli za stronami stoją takie firmy jak Google czy Microsoft, do których wielu użytkowników ma spore zaufanie.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieKosztuje prawie milion złotych rocznie. Aplikacja mObywatel oferuje bardzo mało