Häkkerid ründavad bännerreklaamiga

Paha-bännerid toimetavad teie arvutis isegi siis, kui te nende peale ei kliki, kirjutas Wired.

Pahavara sisaldavaid bännereid on leitud mitmetelt lugupeetud veebikülgedelt: näiteks ajakirja The Economist veebiväljaandest, korvpalliküljelt MLB.com ning uudisteportaalist canada.com. Häkkerid kasutavad petlikke nippe ning kavalat Flash-programmeerimist, et sokutada oma reklaame populaarsetele lehekülgedele Double Clicki DART-programmi vahendusel. Selle programmi tegelik eesmärk on olla abiks veebireklaamide üle arvepidamisel.

Kui kasutaja satub õelvaraga nakatatud reklaami otsa, siis näeb ta umbes sellist pilti. Veebilehitseja sulgub iseenesest. Selle asemel avaneb uus veebilehitseja aken, mis juhatab teid viirustõrje tarkvara leheküljele ning dialoogiaknas ilmub teade, et arvuti on nakatunud, sest just äsja kontrollis programm kõvaketast. Õelvara üritab end arvutisse laadida ning kontrollib seejärel uuesti kõvaketast.

Pahavara on pealtnäha tavaline Flashi-fail, kui veebilehekülgede omanikud selle enda küljele üles laevad, pole näha, et tegu on pahavaraga. Kuid leheküljel asuv programm käivitub ning hakkab tegema ettemääratud ajal ümbersuunamisi ettemääratud veebilehele.

Los Angeleses tegutsev IT-mees John Mark Schofield leidis pahavara canada.com leheküljelt. Ta usub, et õnneks kasutas ta Mac-arvutit, seega polnud kahju nii suur. „See oleks olnud suur jama, kui mul oleks olnud Windowsiga arvuti. Sinna oleks pahavara peale installeerunud. Praegu võttis pahavara mu Firefoxi veebilehitseja üle, mis reageeris seepeale lihtsalt sulgumisega,” kirjeldas Schofield.

Veebireklaami vahendusega tegelev DoubleClick võtab omaks, et tõepoolest leidub reklaamides sedasorti pahavara. Firma on võtnud kasutusele uue kontrollsüsteemi, mis on seni leidnud ning kahjutuks teinud sadu sedasorti reklaame.

„See on väljakutse kogu reklaamialale. Kahjuks leidub valemängijaid, kes ei avalda oma tõelisi kavatsusi ning ostavad reklaampindu selleks, et pahavara levitada. See mõjutab kõiki valdkonnas tegutsejaid ning kõiki onlain-keskkondade kasutajaid,” ütles DoubleClicki DART-programmi tootejuht Sean Harvey.

Kuid veebikeskkondade omanikud pole samuti süüta. Sedasorti pahavara-reklaamiga seostatakse AdTraffi, onlain-turundusega seotud firmat, millel on väidetavalt seosed salapärase internetiteenuse pakkujaga Russian Business Network, mis on internetiturvalisusega tegelevate firmade väitel seotud mõnede kõige nahaalsemate internetipettustega. AdTraff on esinenud nagu õige reklaamitellija, reklaamide eest tasuti enamast krediitkaartide abil või netiülekannetega, ütles turvatarkvaratootja Sunbelt Software juht Alex Eckelberry.

AdTraffi esindajatega Wiredi ajakirjanikud ühendust ei saanud, firma Saksamaal registreeritud telefon oli pidevalt kõnepostis.