24/7 Real Media превратили в систему доставки троянов
Сервис онлайн-рекламы 24/7 Real Media в конце прошлой недели был превращен в систему доставки троянов с использованием свежего эксплоита для ActiveX-компонента RealPlayer.
Неизвестные хакеры взломали сервер доставки рекламы и внедрили в него троянские баннеры, которые затем отображались на легальных веб-сайтах, активируя уязвимость в RealPlayer, загружавшей и запускавшей через Internet Explorer трояны незаметно для пользователей. Необычное поведение рекламного сервиса в пятницу обнаружили специалисты Symantec, сообщил Ittoolbox.com.
Этот инцидент ставит под сомнение безопасность системы так называемой "синдикации контента" - использования на веб-страницах вставок с других сайтов, считает Эндрю Стормс (Andrew Storms), директор по ИБ-операциям nCircle Network Security. По его словам, очень много контента поступает с различных сервисов синдикации, и пользователи доверяют этому контенту, доставляемому "голубыми фишками" интернета, полагая, что там нет вредоносного кода. По мнению г-на Стормса, данный инцидент должен послужить предупреждением сайтам, предоставляющим контент для синдикации. "Им необходимо тщательнее обеспечивать безопасность своего контента", - уверен он.
Неизвестные хакеры взломали сервер доставки рекламы и внедрили в него троянские баннеры, которые затем отображались на легальных веб-сайтах, активируя уязвимость в RealPlayer, загружавшей и запускавшей через Internet Explorer трояны незаметно для пользователей. Необычное поведение рекламного сервиса в пятницу обнаружили специалисты Symantec, сообщил Ittoolbox.com.
Этот инцидент ставит под сомнение безопасность системы так называемой "синдикации контента" - использования на веб-страницах вставок с других сайтов, считает Эндрю Стормс (Andrew Storms), директор по ИБ-операциям nCircle Network Security. По его словам, очень много контента поступает с различных сервисов синдикации, и пользователи доверяют этому контенту, доставляемому "голубыми фишками" интернета, полагая, что там нет вредоносного кода. По мнению г-на Стормса, данный инцидент должен послужить предупреждением сайтам, предоставляющим контент для синдикации. "Им необходимо тщательнее обеспечивать безопасность своего контента", - уверен он.
Ещё новости по теме:
18:20