DailyMotion offre annunci dannosi che reindirizzano gli utenti a false truffe antivirus


DailyMotion, un sito Web di condivisione video molto importante, è nel mezzo di un attacco di malvertising in cui gli annunci visualizzati sulla sua piattaforma stanno inviando gli utenti a una truffa antivirus falsa. DailyMotion ha ancora tali annunci al momento della pubblicazione di questo articolo. Il sito è attualmente visitato da 17 milioni di spettatori mensili e ha un grado Alexa di 95.



All’inizio di questa settimana, un altro attacco di questo tipo è stato segnalato su siti Yahoo in Europa, dove gli annunci di malware hanno lanciato un iframe che reindirizzava gli utenti a siti Web che ospitavano il kit di exploit Magnitude. Gli utenti sono stati ulteriormente trattati con malware finanziario attraverso questo kit.

La società di sicurezza Invincea ha segnalato il problema citando che questi annunci reindirizzavano gli utenti a un dominio di terze parti situato in Polonia. (webantivirusprorh.pl 93.115.82.246)

Secondo VirusTotal, su un totale di 47 prodotti antivirus, 10 hanno rilevato la minaccia. Molti di questi prodotti antivirus lo rilevano come un’altra versione del Trojan Graftor. Secondo Invincea, il dominio engine.adzerk.net inizialmente carica il redirect.

All’atterraggio su DailyMotion, un iframe invisibile reindirizza l’utente a una truffa AV che avverte lo spettatore di ripulire un processo critico che potrebbe altrimenti causare danni drastici al sistema. Successivamente, viene visualizzata una finestra di dialogo che chiede all’utente di eseguire un eseguibile dannoso per pulire istantaneamente il computer e il sistema viene infettato immediatamente se accetta.

Tali truffe fasulle sono state diffuse in rete per un po’ di tempo. Gli utenti sono indotti a credere che questi eseguibili siano software di sicurezza e non malware di alcun tipo. Inoltre, si consiglia di acquistare e richiedere un abbonamento per pulire i propri computer da queste infezioni inesistenti. Le infezioni da ransomware, che sono altri tipi comuni di truffe, utilizzano trucchi molto più severi per installare malware. Alcuni di loro bloccano il computer di un utente dicendogli che le loro macchine sono state sequestrate da agenzie legali e ora devono pagare per sbloccarle in modo da poterle riutilizzare.

Tra il 30 dicembre e l’inizio di questa settimana, Yahoo aveva già trattato le infezioni a una velocità di 27.000 macchine infette all’ora. Ma ora hanno rimosso gli annunci da Romania, Gran Bretagna e Francia. L’attacco a Yahoo è partito da due domini registrati il ​​giorno di Capodanno che hanno reindirizzato gli utenti al Magnitude Exploit Kit. Secondo la società di sicurezza olandese Fox-IT, questo kit è in grado di colpire i difetti di Java. Ha la capacità di installare un gran numero di Trojan potenzialmente fatali come Zeus, Dorkbot, Necurs insieme a malware di frode sui clic.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *