Vidéo: How To Earn Money From Dailymotion 2020 - Dailymotion Tutorial For Beginners [Make Money Online] (Novembre 2024)
De mauvaises publicités frappent à nouveau, affectant cette fois les visiteurs du site de partage de vidéos DailyMotion. Le site diffusait des annonces malveillantes aux visiteurs et les dirigeait vers un autre site, poussant ainsi une fausse arnaque antivirus.
Les utilisateurs qui visitaient la page d'accueil DailyMotion avec cette annonce malveillante étaient en train d'être redirigés via un iframe invisible vers un site malveillant hébergé en Pologne, selon une vidéo et une vidéo de la société de sécurité Invincea. Le site malveillant a affiché un avertissement de "Microsoft Antivirus" indiquant qu'un processus critique doit être nettoyé pour éviter d'endommager le système. Si l'utilisateur cliquait sur la boîte de dialogue associée pour supprimer l'infection, un logiciel malveillant (une variante du cheval de Troie Graftor, par exemple) était téléchargé sur l'ordinateur.
Invincea a initialement découvert et signalé le problème le 7 janvier, mais a découvert que le site dirigeait toujours les utilisateurs vers le site malveillant le 31 janvier en fin d'après-midi. Http://www.invincea.com/2014/01/kia-dailymotion-part- 2-fakeav-menace /. À ce stade, il n’est pas clair si DailyMotion n’a jamais résolu le problème et si le site produit des logiciels malveillants depuis près de trois semaines, ou s’il a été corrigé à l’origine et que le problème soit réapparu.
DailyMotion a informé Security Watch dans un e-mail d'assistance samedi après-midi que le problème avait été résolu, mais n'a fourni aucun autre détail. Étant donné qu'Invincea a signalé le problème deux fois en un mois, le manque d'informations n'inspire pas vraiment beaucoup de confiance dans le site pour le moment.
Malvertising Hits Again
Rappelons-nous qu'il y a quelques jours à peine, les sites européens de Yahoo étaient confrontés à un problème similaire de malvertising. Les sites affichaient des annonces envoyant des utilisateurs vers des domaines hébergeant le kit d’exploitation Magnitude et infectant des utilisateurs avec un cocktail de logiciels malveillants financiers, notamment Zeus, Dorkbot, Necurs et divers chevaux de Troie anti-fraude.
La publicité est très lucrative pour les cybercriminels. Selon les chiffres de Online Trust Alliance, près de 10 milliards d'impressions publicitaires ont été compromises par la publicité malvoyante en 2012. BitDefender a estimé qu'un réseau publicitaire sur trois pouvait diffuser des publicités malveillantes dans un livre blanc récent.
"Nos recherches montrent que les annonceurs malveillants gagnent plus d'argent dans les catégories informatique et logiciel, commerce et santé que dans la pornographie", a déclaré BitDefender dans son article.
Éviter les faux AV
Faux astuces AV utilisateurs en montrant une longue liste de problèmes supposés avec l'ordinateur et en les incitant à acheter un scanner spécial pour supprimer l'infection. Le logiciel téléchargé ne fait généralement rien du tout, même s’il pourrait aussi s’avérer être un autre type de malware.
Bien que l’escroquerie cible principalement les utilisateurs Windows, il existe également des variantes de Fake AV qui ciblent également les Mac. Les utilisateurs sont informés qu'ils doivent acheter un logiciel de numérisation spécial pour supprimer l'infection.
Si les utilisateurs voient apparaître sur l'ordinateur un message concernant une infection ou un problème, vérifiez la source du message. Si votre logiciel de sécurité provient de Norton ou d'AVG et que vous voyez un message de "Microsoft Antivirus", cela signifie généralement qu'il ne s'agit pas d'un véritable message d'erreur.
Garder les publicités
En ce qui concerne la publicité malveillante, il appartient aux entreprises et aux réseaux publicitaires tiers de s’assurer que les annonces malveillantes ne sont pas approuvées et affichées sur les sites. Les utilisateurs doivent maintenir leurs logiciels antivirus et autres types de logiciels à jour. Lors de l'attaque de Yahoo, le kit d'exploitation a ciblé les utilisateurs dotés de versions non corrigées de Java. BitDefender a déclaré que les sites Web dangereux insérés dans des plateformes publicitaires ne peuvent pas télécharger de fichiers malveillants si une solution de sécurité est installée et à jour.
Si vous êtes invité à mettre à niveau le logiciel parce que quelque chose ne va pas, ralentissez, car c'est le pire moment pour agir rapidement. Votre système d'exploitation ne vous demandera pas de paiements supplémentaires et la plupart des logiciels de sécurité ne vous retiendront pas en otage de cette manière. Aucune entreprise légitime ne proposerait d'analyser votre ordinateur, puis d'exiger le paiement du nettoyage.
