Οι Doubleclick ad servers της Google, εξέθεσαν εκατομμύρια υπολογιστές σε malware

[voltmod]

Ερευνητές της Malwarebytes, μόλις εχθές, παρατήρησαν μία παράξενη συμπεριφορά από ιστοσελίδες όπως οι Last.fm,The Times of Israel, The Jerusalem Post. Οι διαφημίσεις στις ιστοσελίδες ήταν ιδιαίτερα επιθετικές, κλείνοντας ειδοποιήσεις στα antivirus και ενεργοποιώντας συναγερμούς στα συστήματα της Malwarebytes.Μετά από διερεύνηση, ο ερευνητής Jerome Segura συνειδητοποίησε ότι το πρόβλημα εντοπιζόταν στους ad servers DoubleClick της Google και στη δημοφιλή υπηρεσία διαφημίσεων Zedo. Μαζί, "σερβίριζαν" κακόβουλες διαφημίσεις, ειδικά σχεδιασμένες με στόχο την εξάπλωση του malware με την ονομασία Zemot. Εκπρόσωπος της Google, επιβεβαίωσε τη παραβίαση, λέγοντας πως "η ομάδα μας γνωρίζει [το πρόβλημα] και λαμβάνει μέτρα για την αντιμετώπιση του".

 

Το να "σερβίρεται" malware μέσα από διαφημίσεις (το λεγόμενο "malwertising") δεν είναι κάτι καινούριο, αλλά το συγκεκριμένο περιστατικό αξίζει να σημειωθεί, εξαιτίας της έκτασης της επίθεσης. Σύμφωνα με τον Segura της Malwarebytes, το πρόβλημα υπήρχε εδώ και εβδομάδες, αλλά δεν έγινε αντιληπτό ωσότου διάφορες δημοφιλείς ιστοσελίδες άρχισαν να "μαρκάρονται" ως επικίνδυνες από τα συστήματα της εταιρείας του. "Τότε ήταν που σκεφτήκαμε ότι κάτι συμβαίνει" λέει ο Segura.

 

Έως σήμερα -από τα τέλη Αυγούστου- εκατομμύρια υπολογιστές έχουν κατά πάσα πιθανότητα εκτεθεί στο Zemot, αν και μόνο όσοι διέθεταν antivirus χωρίς τις τελευταίες ενημερώσεις θα έχουν μολυνθεί. Το malware Zemot στοχεύει σε υπολογιστές που τρέχουν Windows XP, αν και ειναι δυνατό να μολύνει και υπολογιστές x86 ή 64-bit με πιο σύγχρονα λειτουργικά συστήματα. Το Zemot έχει σχεδιαστεί για να παρακάμπτει την ασφάλεια ενός συστήματος, προτού μολύνει υπολογιστές με επιπλέον malware, οπότε είναι δύσκολο να εντοπιστεί το αποτέλεσμα της επίθεσης, αφότου έχει παραβιαστεί η ασφάλεια. Και αν και οι συνθήκες που είναι απαραίτητες για μία επιτυχημένη επίθεση είναι συγκεκριμένοι, η έκταση της παραβίασης των διαφημίσεων υποδεικνύει, ότι όποιος είναι πίσω από την επίθεση, κατάφερε να πετύχει πολλά για τους κακόβουλους σκοπούς του.

 

"Ακόμα και αν το ποσοστό των ευάλωτων υπολογιστών ήταν μόλις 5%" λέει ο Segura, "και πάλι έχουμε να κάνουμε με ένα πολύ μεγάλο αριθμό μολύνσεων".

 

Site: The Verge

[hackerW32]

"στοχεύει σε υπολογιστές που τρέχουν Windows XP"

τωρα τι να παιζετε απο πισω με την microsoft,

ακουω που λενε πως οι εταιριες me antivirus βγαζουν ιους, θα εκανε κατι τετοιο για να σουταρει ακομα πιο πολυ τα xp η microsoft?

 

ναι λεει οτι ειναι δυνατο να μολυνθουν και νεα λειτουργικα, αλλα στοχευει τα xp?

[Bspus]

Πρεπει παντα να υπαρχει μια θεωρια συνωμοσιας?

 

Δεν αρκει το οτι στοχευει τα XP γιατι πλεον δεν ενημερωνονται οποτε θα παραμεινουν ευαλωτα, ενω ταυτοχρονα μεγαλο ποσοστο τα χρησιμοποιει ακομα?

 

Αυτα τα ειχαμε προβλεψει οτι θα συμβουν πριν ακομα ληξουν οριστικα τα XP

 

Παντως τετοιου ειδους διαφημισεις τις παρακαμπτεις με add ons οπως το adblock και το ghostery

[comfuzio]

adblock plus ....

[vampirakos]

adblock plus ....

 

+Επιλεγμένη την ρύθμιση για αποκλεισμό "μη παρεμβατικών διαφημίσεων" , μιας και νομίζω ότι το "DoubleClick" είναι στις μη παρεμβατικές.

[Oxygene]

Το έχουνε ΧΕΣΕΙ πια με αυτές τις κωλοδιαφημίσεις

 

Adblock plus κι αν χρειαστεί ακόμα δραστικότερα μέτρα

[michalis1984]

Το έχουνε ΧΕΣΕΙ πια με αυτές τις κωλοδιαφημίσεις

 

Adblock plus κι αν χρειαστεί ακόμα δραστικότερα μέτρα

 

Χωρίς διαφημίσεις το ίντερνετ θα είναι πολύ πιο φτωχό. πχ. χωρίς έσοδα απ' τις διαφημίσεις το insomia δεν θα ήταν αυτό που είναι σήμερα. Θα μπορούσε πχ να ήταν συνδρομητικό. Το ίδιο ισχύει και για πολλές άλλες ιστοσελίδες που χρησιμοποιείς καθημερινά. Χωρίς έσοδα, κανείς επαγγελματίας δεν θα ασχολείτο να σου προσφέρει περιεχόμενο ή υπηρεσίες ή forum. Ή θα πλήρωνες ή θα ήσουν ικανοποιημένος με ερασιτεχνικές λύσεις.

[hackerW32]

Πρεπει παντα να υπαρχει μια θεωρια συνωμοσιας?

 

Δεν αρκει το οτι στοχευει τα XP γιατι πλεον δεν ενημερωνονται οποτε θα παραμεινουν ευαλωτα, ενω ταυτοχρονα μεγαλο ποσοστο τα χρησιμοποιει ακομα?

 

Αυτα τα ειχαμε προβλεψει οτι θα συμβουν πριν ακομα ληξουν οριστικα τα XP

 

Παντως τετοιου ειδους διαφημισεις τις παρακαμπτεις με add ons οπως το adblock και το ghostery

δεν σκέφτεσαι πολυδιάστατα

[kurkosdr]

+Επιλεγμένη την ρύθμιση για αποκλεισμό "μη παρεμβατικών διαφημίσεων" , μιας και νομίζω ότι το "DoubleClick" είναι στις μη παρεμβατικές.

 

Γιατί όχι AdBlock Edge; Που είναι στην ουσία το παλίο καλό adblock plus που ξέραμε;

 

Και μετά μου λένε γιατι έχεις AdBlock. Ναι ρε, θα τρέμει το φιλοκάρδι μου μην τύχει και ξέχασα κάνα windows update (ή κάνα java update) και μπεί μέσα κάνα malware απο τις διαφημίσεις σας, ενώ μπορώ κάλλιστα να σας τις κλείσω μέχρι να μάθετε να βρίσκετε αξιόπιστες ad services. Δεν έχω πρόβλημα με τις διαφημίσεις, με τις ad services που επιλέγετε έχω.

 

Αμάν πια, μέχρι τώρα υπήρχε η τσίχλα ότι όσοι σέρβιραν malware ήταν σε νησία του Ειρηνικού όπου δεν υπήρχε το νομικό πλαίσιο. Αλλά τώρα, και εταιρίες σε κανονικές χώρες σερβίρουν malware, και σου πετάνε ένα terms of use και ένα "sorry λάθος" και καθάρισαν. Ε, το δικό μου terms of use (το έχω γράψει σε χαρτί απο σουβλάκια) λέει ότι μπορώ να σας μπλοκάρω όποτε θέλω.

[Oxygene]

Χωρίς διαφημίσεις το ίντερνετ θα είναι πολύ πιο φτωχό. πχ. χωρίς έσοδα απ' τις διαφημίσεις το insomia δεν θα ήταν αυτό που είναι σήμερα. Θα μπορούσε πχ να ήταν συνδρομητικό. Το ίδιο ισχύει και για πολλές άλλες ιστοσελίδες που χρησιμοποιείς καθημερινά. Χωρίς έσοδα, κανείς επαγγελματίας δεν θα ασχολείτο να σου προσφέρει περιεχόμενο ή υπηρεσίες ή forum. Ή θα πλήρωνες ή θα ήσουν ικανοποιημένος με ερασιτεχνικές λύσεις.

 

Αυτό που λες σαν θεωρία απέχει πολύ από την πραγματικότητα. Και η αλήθεια είναι ότι κανένα site που φιλοξενεί άτομα σαν και 'μάς δωρεάν δεν θα τολμήσει να το γυρίσει σε συνδρομητικό μοντέλο για τον απλούστατο λόγο ότι ο ανταγωνισμός είναι μεγάλος και δωρεάν μέσα στο αχανές internet. Δεν μιλάμε για την τηλεόραση που ο κόσμος περιορίζεται σε 30-40 ελεύθερα κανάλια. Στις εκατομμύρια-δισεκατομμύρια σελίδες που υπάρχουν στο internet μπορείς πολύ εύκολα να γυρίσεις την πλάτη σε όσους πουλάνε "μαγκιές". Επίσης, σε αντίθεση με την ελεύθερη τηλεόραση το internet ζητάει ένα σεβαστό ποσό συνδρομής. Οποιοδήποτε έξτρα κόστος είναι απλά μη αποδεκτό. Και τέλος εδώ δεν μιλάμε για απλές διαφημίσεις αλλά για malware.

[KilliK]

Γιατί όχι AdBlock Edge; Που είναι στην ουσία το παλίο καλό adblock plus που ξέραμε;

 

 

το ABP παραμενει το παλιο καλο ABP που ξεραμε.

[qsis]

Αυτό που λες σαν θεωρία απέχει πολύ από την πραγματικότητα. Και η αλήθεια είναι ότι κανένα site που φιλοξενεί άτομα σαν και 'μάς δωρεάν δεν θα τολμήσει να το γυρίσει σε συνδρομητικό μοντέλο για τον απλούστατο λόγο ότι ο ανταγωνισμός είναι μεγάλος και δωρεάν μέσα στο αχανές internet. Δεν μιλάμε για την τηλεόραση που ο κόσμος περιορίζεται σε 30-40 ελεύθερα κανάλια. Στις εκατομμύρια-δισεκατομμύρια σελίδες που υπάρχουν στο internet μπορείς πολύ εύκολα να γυρίσεις την πλάτη σε όσους πουλάνε "μαγκιές". Επίσης, σε αντίθεση με την ελεύθερη τηλεόραση το internet ζητάει ένα σεβαστό ποσό συνδρομής. Οποιοδήποτε έξτρα κόστος είναι απλά μη αποδεκτό. Και τέλος εδώ δεν μιλάμε για απλές διαφημίσεις αλλά για malware.

Ακριβώς και επειδή πρόσφατα ζήσαμε αρκετοί μια "μαγκιά" από την ιδιοκτησία μεγάλης σελίδας, απεδείχθη τελικά ότι δεν είναι και τόσο δύσκολο να τα μαζέψεις και να πας αλλού. Ο κόσμος είναι που μετράει όχι το όνομα της σελίδας ή οτιδήποτε αλλού πράγματος.

 

Το internet πάντως για πολλούς είναι αυτονόητο να μην έχει ένα σκασμό διαφημίσεις είτε σε υπολογιστές, είτε σε κινητά, δεν είναι θέμα φτωχού ή μη, αλλά ενοχλητικού ή όχι

 

Αφού μπορείς να τις κόψεις φυσικά και θα το κάνεις

[Oxygene]

Επίσης να προσθέσω στον φίλο από πάνω ότι ο κόσμος είναι που προσδίδει το όποιο κύρος έχει ένας ιστότοπος, όχι το αντίστροφο.

[michalis1984]

Αυτό που λες σαν θεωρία απέχει πολύ από την πραγματικότητα. Και η αλήθεια είναι ότι κανένα site που φιλοξενεί άτομα σαν και 'μάς δωρεάν δεν θα τολμήσει να το γυρίσει σε συνδρομητικό μοντέλο για τον απλούστατο λόγο ότι ο ανταγωνισμός είναι μεγάλος και δωρεάν μέσα στο αχανές internet. Δεν μιλάμε για την τηλεόραση που ο κόσμος περιορίζεται σε 30-40 ελεύθερα κανάλια. Στις εκατομμύρια-δισεκατομμύρια σελίδες που υπάρχουν στο internet μπορείς πολύ εύκολα να γυρίσεις την πλάτη σε όσους πουλάνε "μαγκιές". Επίσης, σε αντίθεση με την ελεύθερη τηλεόραση το internet ζητάει ένα σεβαστό ποσό συνδρομής. Οποιοδήποτε έξτρα κόστος είναι απλά μη αποδεκτό. Και τέλος εδώ δεν μιλάμε για απλές διαφημίσεις αλλά για malware.

 

Είναι η πραγματικότητα φίλε μου. Βρες μου μια ποιοτική ιστοσελίδα που δεν στηρίζεται σε κάποιας μορφής διαφήμιση για να βγάζει κέρδος ή έστω για να επιζήσει. Το εννοώ αυτό που λέω.. 1 ποιοτική ιστοσελίδα που κρατάει για χρόνια χωρίς να έχει έσοδα.

 

Χωρίς διαφημίσεις δεν θα υπήρχαν ιστοσελίδες σαν το ινσόμνια, για τον απλούστατο λόγο πως τα έξοδα είναι πολλά και κανένας δεν θα τα αναλάμβανε ατομικά για τόσα χρόνια.

 

Και το "αχανές ιντερνετ" είναι αχανές και βλέπεις να έχεις τόσες πολλές επιλογές, επειδή υπάρχουν έσοδα απο διαφημίσεις. Αν δεν υπήρχαν αυτά, μην είσαι τόσο σίγουρος πως θα ήταν και τόσο "αχανές" αφού πολλές ιστοσελίδες απο αυτές που βλέπεις σήμερα ως "εναλακτικές επιλογές" απλά θα έκλειναν. Επειδή κανεις δεν θα ήταν πρόθυμος να αναλάβει το μηνιαίο κόστος, μια ιστοσελίδα θα "ζούσε" για 1-2-3 χρόνια και μετά θα έκλεινε. Δηλαδή θα ήταν παροδικό. Αφού δεν θα είχε πόρους! Όλα θα στηρίζονταν σε εθελοντές, που θα έκαναν ότι μπορούσαν στον ελεύθερο τους χρόνο. Δεν λέω.. οκ καλός και ο εθελοντισμός αλλά αν δεν υπάρχουν επαγγελματικά πλαίσια, δηλαδή το χρήμα, τότε όλα είναι παροδικά.

[Gtr34]

Απο την στιγμη που οι περισσοτερες διαφημισεις, καταναλωνουν σημαντικους πορους του υπολογιστη μου και θετουν σε κινδυνο την ασφαλεια μου, τοτε θα συνεχισω να χρησιμοποιω adblock .