Kredi: Carlos Amarillo / Shutterstock
(Resim kredisi: Carlos Amarillo / Shutterstock)

Mükemmel bir İnternet adaletsizliği fırtınası: Üç aylık bir kötü amaçlı reklam kampanyası, yakın zamanda keşfedilen iki Adobe Flash Player kusurunu insanların bilgisayarlarına fidye yazılımı bulaştırmak için kullanıyor. Sayıyorsanız, bu üç siber suç kelimesi bir arada ve sonuç Huffington Post ve Answers.com gibi popüler web sitelerini etkilemiş olabilecek ciddi bir tehdittir.

İle ilişkili kötü amaçlı alan adlarını kaydetmek için kullanılan bir e-posta adresinden sonra Fessleak olarak adlandırılan kötü amaçlı reklam kampanyası kampanyası Ekim ortasında başladı ve başlangıçta, Fairfax, Virginia tabanlı güvenlik ile bilgisayarlara bulaşmak için bir Windows hatası kullandı. şirket Invincea "gelişmiş fidye yazılımı" olarak adlandırılır.

Ancak Microsoft, Jan. 13 Ekim'de Fessleak, ilk olarak istismar edilen reklamları yayınlamaya geçti bir, sonra bir diğeri, Adobe Flash Player sıfır gün kusurları - buna saldırganların bunları ilk önce keşfettiği ve kullandığı ve Adobe'ye yazılımını yamaması için sıfır gün verdiği için denir. (Her iki kusur da o zamandan beri düzeltildi.)

DAHA: PC, Mac ve Android için En İyi Antivirüs

Kötü amaçlı reklam kampanyasını Çarşamba günü bir blog gönderisinde anlatan Invincea, 4), aynı gün Adobe'nin ikinci kusuru düzelttiğini söyledi, Fessleak'in kötü amaçlı yazılım düşürücüsünü bile algılayabileceğini söyledi. güvenlik araştırmacılarının çalışmak için kullandıkları izole bir ortam olan sanal bir kapta çalışmaya çalışır kötü amaçlı yazılım.

Fessleak bir sanal konteynır tespit ederse, onun damlalığı kapanacaktır, bu yüzden Invincea söz konusu fidye yazılımının adını vermemiştir. Benzer kötü amaçlı reklam kampanyaları, kullanıcılara Reveton türündeki "polis" fidye yazılımını etkilemiştir. kurbanlara, "para cezası" ödemedikleri sürece korsan dosyalar veya pornografi barındırdıkları için kovuşturmaya uğradıklarını söyler hemen.

Kötü amaçlı reklamcılık, çevrimiçi suçluların kötü amaçlı reklamları, reklamları geniş çapta görüntülenen web sitelerine besleyen yasal reklam ağlarına kaydırmasıdır. Bu kötü amaçlı reklamlar daha sonra bu siteleri ziyaret eden kişilerin tarayıcılarında görünür ve bu da kötü amaçlı yazılım bulaşmalarını tetikleyebilir.

Fessleak, reklam ağları aracılığıyla yayıldığı için Huffington Post ve New York Daily News gibi birçok yüksek profilli web sitesini etkiledi. Adobe kusurlarının tanıtılmasından bu yana vurulan siteler arasında Answers.com ve Thesaurus.com bulunmaktadır.

Fessleak gibi kötü amaçlı reklam kampanyalarının engellenmesi zor olabilir.

"Kötü amaçlı reklamların gönderildiği sitelerin genel olarak farkında olmadığına dikkat etmek önemlidir. sitelerinin kötü amaçlı yazılım dağıtmak için kullanıldığını ve bu konuda büyük ölçüde hiçbir şey yapamadığını, "Invincea notlar.

Bu son iki Flash sıfır günü düzeltilmiş olsa da, türlerinin sonuncusu olmayacaklar. Kendinizi gelecekteki saldırılara karşı korumak için, tarayıcınızda Flash'ı devre dışı bırakmak isteyebilirsiniz veya en azından Flash'ı Oynatmak İçin Tıkla'ya ayarlayın. Bu şekilde, yalnızca görmek istediğiniz Flash kullanarak reklamları veya videoları etkinleştirebilirsiniz ve diğerleri devre dışı kalacaktır.

  • Size En Korkunç Güvenlik Tehditleri Geldi: Özel Rapor
  • Ücretsiz vs. Ücretli Antivirüs: Avira vs. Bitdefender
  • Mobil Güvenlik Kılavuzu: Bilmeniz Gereken Her Şey

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Yapabilirsin Jill'i Twitter'da takip edin @Hayalhanemersin ve üzerinde Google+. Bizi takip et @tomsguide, üzerinde Facebook ve üzerinde Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.