Video: Vídeos en Dailymotion y Las Nuevas Reglas de YouTube|Noticias (Noviembre 2024)
Los malos anuncios vuelven a aparecer, esta vez afectando a los visitantes del sitio para compartir videos DailyMotion. El sitio mostró anuncios maliciosos a los visitantes y los dirigió a un sitio diferente que generaba una estafa antivirus falsa.
Los usuarios que visitaban la página de inicio de DailyMotion con el anuncio malicioso fueron redirigidos a través de un iframe invisible a un sitio malicioso alojado en Polonia, según un informe y un video de la compañía de seguridad Invincea. El sitio malicioso mostró una advertencia de "Microsoft Antivirus" de que se debe limpiar un proceso crítico para evitar daños al sistema. Si el usuario hizo clic en el cuadro de diálogo adjunto para eliminar la infección, se descargó malware (en este caso, una variante del troyano Graftor) en la computadora.
Invincea inicialmente descubrió e informó el problema el 7 de enero, pero descubrió que el sitio todavía estaba dirigiendo a los usuarios al sitio malicioso a última hora de la tarde del 31 de enero http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-amenaza /. No está claro en este momento si DailyMotion nunca abordó el problema y el sitio ha estado sirviendo malware durante casi tres semanas, o si se solucionó originalmente y el problema volvió a ocurrir.
DailyMotion informó a Security Watch en un correo electrónico de soporte el sábado por la tarde que el problema se había resuelto, pero no proporcionó ningún otro detalle. Teniendo en cuenta que Invincea informó el problema dos veces en un mes, la falta de información realmente no inspira mucha confianza en el sitio en este momento.
Malvertising Hits nuevamente
Recuerde que hace solo unos días, los sitios europeos de Yahoo se vieron afectados por un problema similar de publicidad maliciosa. Los sitios mostraban anuncios que enviaban a los usuarios a dominios que alojaban el kit de explotación Magnitude e infectaban a los usuarios con un cóctel de malware financiero que incluía Zeus, Dorkbot, Necurs y varios troyanos de fraude de clics.
La publicidad es muy lucrativa para los ciberdelincuentes. Casi 10 mil millones de impresiones de anuncios se vieron comprometidas por la publicidad maliciosa en 2012, según cifras de Online Trust Alliance. BitDefender estimó que una de cada tres redes publicitarias puede estar publicando anuncios maliciosos en un documento técnico reciente.
"Nuestra investigación muestra que los malvertidos ganan más dinero con las categorías de computadoras y software, negocios y salud, que con la pornografía", dijo BitDefender en su documento.
Evitar falso AV
Los falsos antivirus engañan a los usuarios al mostrar una larga lista de supuestos problemas con la computadora y les instan a comprar un escáner especial para eliminar la infección. El software descargado generalmente no hace nada en absoluto, aunque también podría ser otro tipo de malware.
Si bien la estafa se dirige principalmente a usuarios de Windows, existen variantes AV falsas que también se dirigen a Mac. Se les dice a los usuarios que deben comprar un software de escáner especial para eliminar la infección.
Si los usuarios ven un mensaje emergente en la computadora sobre una infección o problema, verifique la fuente del mensaje. Si su software de seguridad es de Norton o AVG y ve un mensaje de "Microsoft Antivirus", eso generalmente es un fuerte indicador de que este no es un mensaje de error real.
Mantener los anuncios fuera
Cuando se trata de publicidad maliciosa, corresponde a las empresas y a las redes publicitarias de terceros asegurarse de que no se aprueben y muestren anuncios maliciosos en los sitios. Los usuarios deben mantener su software antivirus y otros tipos de software actualizados. En el ataque de Yahoo, el kit de exploits apuntó a usuarios con versiones no parcheadas de Java. Los sitios web peligrosos insertados en plataformas publicitarias no pueden descargar archivos maliciosos si hay una solución de seguridad instalada y actualizada, dijo BitDefender.
Si alguna vez se le solicita que actualice el software porque algo está mal, disminuya la velocidad, porque ese es el peor momento para actuar rápidamente. Su sistema operativo no le solicitará pagos adicionales, y la mayoría del software de seguridad no lo mantendrá como rehén de esa manera. Ninguna compañía legítima ofrecería escanear su computadora y luego exigir el pago por la limpieza.
