31 января 2011, понедельник
В рекламных объявлениях ICQ обнаружен «червь»
Специалисты «Лаборатории Касперского» обнаружили новую угрозу компьютерной безопасности: это «червь» в виде поддельной антивирусной программы, распространяемый посредством рекламных объявлений в ICQ.
Как установили аналитики компании, поддельная антивирусная программа привязана к рекламному объявлению марки женской одежды Charlotte Russe. Клик по рекламной ссылке перенаправляет пользователя на сайт бренда, но одновременно с этим на экране появляется всплывающее окно, которое сообщает о якобы подозрительной активности на компьютере пользователя и предлагает скачать антивирус, который устранит эти самые подозрительные активности.
Естественно, что на сервере размещалась подделка, а не реальный сайт бренда. Да и само рекламное объявление, которое вело на этот сайт, не имело к рассматриваемой марке никакого отношения. Более того, антивирус, который предлагалось скачать, не содержал вредоносного кода, он просто… был совершенно бесполезен.
По мнению Роэля Шувенберга, старшего аналитика «Лаборатории Касперского», это был пример так называемой социальной инженерии, и за всем этим, возможно, стоят две хакерские группировки: одна отвечала за создание антивируса-фальшивки, вторая — за его распространение посредством ICQ.
Как заявили в «Лаборатории Касперского», об имеющейся проблеме уже сообщили «куда нужно»: в рекламную сеть Yieldmanager, которая принадлежит Yahoo и на базе которой распространялись объявления в ICQ.