Artikel top billede

Google og Microsoft bag inficerede banner-annoncer

Banner-annoncer på annonce-netværk fra Microsoft og Google indeholder farlig kode.

To af verdens største annonce-netværk, ejet af henholdvis Google og Microsoft, har leveret banner-annoncer med dårlig kode.

Koden inficerer bruger-computere med malware, uden brugeren behøver at klikke på noget som helst.

Det skriver Theregister.com.

Ifølge sikkerhedsfirmaet Armorize har annoncerne på Googles DoubleClick og Microsofts rad.msn.com indeholdt manipuleret javascript, der dækker over angrebsforsøg med malware.

Brugere, der har surfet på Scout.com, MSNBC.com og flere andre sites, blev efterfølgende angrebet af ond kode, som i flere tilfælde uden varsel har lagt malware på deres pc'er.

Et angreb kan være, at malware'n for eksempel informerer brugeren om, at der er en alvorlig systemfejl på computeren - og at problemet kun kan fikses, hvis man køber et bestemt program.

De inficerede bannere anvender kode fra de klik-aktiverede malware-værktøjssæt Eleonore og Neosploit og udnytter mindst syv tidligere patchede sårbarheder i Adobe Reader, Oracles Java og Microsofts Internet Explorer.

De nye angreb er blot de seneste i rækken af ubehageligheder, der er smuttet forbi sikkerhedsforanstaltningerne hos DoubleClick og andre store annonce-netværk, som især mindre hjemmesideejere bruger til at levere banner-annoncer.

Stribe af angreb

I løbet af de seneste få år har der været mindst en god håndfuld af disse angreb, oplyser Armorize.

En annonce-platform er særlig velegnet til angreb fra malware-angribere, fordi de kan nå ud med deres ulovligheder til mange millioner mennesker, der ikke har nogen grund til at tro, at de er under angreb. 

Google bekræfter overfor Theregister.com, at deres DoubleClick Ad Exchange-tjenestes malware-filtre selv opdagede flere annoncer med malware, som blev blokeret inden for få sekunder.

"Vores sikkerhedsteam samarbejder med Armorize om at undersøge sagen og fjerne inficerede annoncer fra platformen," hedder det i en e-mail fra en Google-talsperson.

Det fremgår ikke af e-mailen, hvordan de inficerede annoncer endte på DoubleClick, eller hvordan lignende angreb kan undgås.

Fra Microsoft lyder meldingen, at man er i gang med at se på rapporten fra Armorize.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere