Dailymotion用户受到恶意广告攻击的影响

糟糕的广告再次出现，这一次影响了视频共享网站DailyMotion的访问者。 该网站向访问者展示了恶意广告，并将其定向到另一个网站，推动假冒防病毒骗局。

根据安全公司Invincea的书面记录和视频，使用恶意广告访问DailyMotion主页的用户已通过不可见的iframe重定向到位于波兰的恶意网站。 该恶意站点显示了来自“ Microsoft Antivirus”的警告，必须清除关键进程以防止系统损坏。 如果用户单击附带的对话框以删除感染，则恶意软件（在这种情况下为Graftor Trojan的变体）已下载到计算机上。

Invincea最初已发现并于1月7日报告了该问题，但截至1月31日下午，该网站仍在将用户定向到该恶意网站http://www.invincea.com/2014/01/kia-dailymotion-part- 2 -fakeav-威胁/。 目前尚不清楚DailyMotion是否从未解决过该问题，并且该网站已经为恶意软件提供了将近三周的服务，或者它最初是否已修复且问题再次发生。

DailyMotion在周六下午的支持电子邮件中通知Security Watch，该问题已解决，但未提供任何其他详细信息。 考虑到Invincea在一个月内两次报告了该问题，目前缺乏信息并不能真正激发人们对该网站的信心。

再次恶意点击

回想一下，几天前，雅虎的欧洲站点也遇到了类似的恶意广告问题。 这些站点显示的广告将用户引导到托管Magnitude攻击工具包的域，并感染了包括Zeus，Dorkbot，Necurs和各种点击欺诈木马在内的一系列金融恶意软件。

广告对于网络犯罪分子来说非常有利可图。 根据在线信任联盟的数据，2012年有近100亿次广告展示受到恶意广告的损害。 BitDefender估计，在最近的白皮书中，三分之一的广告网络可能正在投放恶意广告。

BitDefender在其论文中说：“我们的研究表明，恶意软件制造者从计算机和软件，商业和健康类别中赚取的钱比从色情制品中赚取的钱要多。”

避免假冒AV

虚假AV通过显示一长串计算机可能存在的问题并敦促他们购买特殊的扫描仪来消除感染，从而欺骗用户。 下载的软件通常根本不执行任何操作，尽管它也可能是另一种恶意软件。

虽然该骗局主要针对Windows用户，但也有针对Mac的Fake AV变体。 告知用户必须购买特殊的扫描仪软件才能消除感染。

如果用户看到计算机上弹出有关感染或问题的消息，请检查消息的来源。 如果您的安全软件来自Norton或AVG，并且您看到来自“ Microsoft Antivirus”的消息，则通常可以很明显地表明这不是真正的错误消息。

禁止广告

对于恶意广告，要由公司和第三方广告网络来确保不会批准恶意广告并在网站上显示。 用户需要保持其防病毒软件和其他类型的软件为最新。 在Yahoo攻击中，漏洞利用工具包针对使用未修补Java版本的用户。 BitDefender说，如果安装了安全解决方案并且是最新的，插入广告平台中的危险网站将无法下载恶意文件。

如果由于某些错误而提示您升级软件，请放慢速度，因为这是快速采取行动的最差时间。 您的操作系统不会提示您进行其他付款，并且大多数安全软件都不会以这种方式将您作为人质。 没有合法的公司愿意扫描您的计算机，然后要求您付款以进行清洁。