Skip to main content

Google, माइक्रोसॉफ्ट विज्ञापन नेटवर्क संक्षेप में मैलवेयर के साथ हिट

इस सप्ताह एक संक्षिप्त अवधि के लिए, साइबर अपराधियों ने सुरक्षा सलाहकार आर्मोरिज के अनुसार, Google के और माइक्रोसॉफ्ट के ऑनलाइन विज्ञापन नेटवर्क को दुर्भावनापूर्ण विज्ञापनों से संक्रमित करने में कामयाब रहे, जो उपयोगकर्ताओं के पीसी पर हमला करते थे।

हमले दिसंबर के आसपास शुरू हुए 5 और कुछ दिनों तक चले गए, जो दुर्भावनापूर्ण वेब पृष्ठों पर विज्ञापनों पर क्लिक करने वाले पीड़ितों को भेज रहे थे। उन पृष्ठों ने बैकडोर प्रोग्राम स्थापित करने के लिए ज्ञात सॉफ़्टवेयर बग का लाभ उठाया, जिसने हमलावरों को पीड़ितों के पीसी पर नियंत्रण दिया, या ऐसे सॉफ़्टवेयर को स्थापित करने के लिए जो पीसी को दुर्भावनापूर्ण सॉफ़्टवेयर से भरे हुए थे।

Google ने शुक्रवार को स्वीकार किया कि उसके पास अपने डबलक्लिक नेटवर्क पर कुछ मुद्दों का अनुभव किया लेकिन कहा कि उसने उन्हें तुरंत रोक दिया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"[टी] वह डबलक्लिक एड एक्सचेंज है, जिसमें स्वचालित मैलवेयर है Google प्रवक्ता जय नान्करो ने ईमेल के माध्यम से कहा, फ़िल्टरों ने स्वतंत्र रूप से मैलवेयर युक्त कई [विज्ञापनों] का पता लगाया, और उन्हें तुरंत अवरुद्ध कर दिया। "हमारी सुरक्षा टीम किसी अन्य विज्ञापन प्लेटफॉर्म से किसी भी प्रभावित क्रिएटिव को जांचने और मदद करने में मदद करने के लिए आर्मोरिज के संपर्क में है।" 99

नान्करो यह नहीं कहेंगे कि दुर्भावनापूर्ण विज्ञापन Google के विज्ञापन नेटवर्क पर कैसे पहुंचे, लेकिन आर्मोरिज मुख्य प्रौद्योगिकी अधिकारी वेन हुआंग [सीक्यू] ने कहा कि साइबर अपराधियों ने इरविंग, टेक्सास में स्थित एक वैध विज्ञापन-सेवा कंपनी, एडशफले द्वारा उपयोग किए जाने वाले डोमेन से विज्ञापनों की सेवा करके Google को धोखा दिया होगा। शुक्रवार को टिप्पणी के लिए AdShuffle तक नहीं पहुंचा जा सका।

आर्मोरिज और अन्य ने माइक्रोसॉफ्ट की हॉटमेल सेवा पर इसी तरह के विज्ञापन देखे, हूंग के अनुसार। माइक्रोसॉफ्ट ने शुक्रवार को ईमेल के माध्यम से कहा कि यह इस मामले की तलाश में था और इस रिपोर्ट के लिए समय पर टिप्पणी नहीं कर सका।

विज्ञापन एडोब रीडर, जावा और अन्य पीसी सॉफ्टवेयर में बग का फायदा उठाते हैं, हुआंग ने कहा। बग को पहले पहचाना गया था, जिसका अर्थ है कि अद्यतित सॉफ़्टवेयर और एंटीवायरस उत्पादों वाले लोगों को जोखिम नहीं होना चाहिए।

अपराधियों ने पहले दुर्भावनापूर्ण विज्ञापनों को परिसंचरण में डाल दिया है। पिछले साल, न्यूयॉर्क टाइम्स को वोनाज वीओआईपी सेवा के लिए नकली विज्ञापन चलाने में धोखा दिया गया था। इसने नकली एंटीवायरस चेतावनियां उत्पन्न कीं जो पाठकों को फर्जी सुरक्षा सॉफ्टवेयर खरीदने के लिए प्रोत्साहित करती हैं।

डबलक्लिक और हॉटमेल विज्ञापन अधिक खतरनाक प्रतीत होते हैं, हालांकि, उन्होंने कंप्यूटर पर हमला किया और दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित किया, जैसे एचडीडी प्लस नकली सिस्टम ऑप्टिमाइज़ेशन टूल हूंग ने कहा, "इस बार यह अलग है। यह ड्राइव-बाय डाउनलोड्स का उपयोग कर रहा है।" "आप एक साइट पर जाते हैं और फिर आप एक नकली एंटीवायरस पॉप अप देखते हैं।" यह एक वास्तविक एंटीवायरस संदेश की तरह दिखता है, उन्होंने कहा, और पीड़ित के कंप्यूटर पर पहले ही स्थापित है। "" अगर आप रीबूट करते हैं, तो यह पहले से ही वहां है। "

यदि साइबर अपराधियों को Google और माइक्रोसॉफ्ट के नेटवर्क पर अपने खराब विज्ञापन प्राप्त करने में सक्षम थे, तो वे शायद अन्य नेटवर्क पर भी वही काम करने की कोशिश करेंगे।

अमोरिज ने शुक्रवार की शाम को संक्रमण के बारे में ब्लॉग पोस्ट प्रकाशित करने की योजना बनाई।

रॉबर्ट मैकमिलन ने आईडीजी न्यूज सर्विस के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक को तोड़ने वाली खबरों को शामिल किया। ट्विटर पर रॉबर्ट का पालन करें @ बॉबमसीमिलन पर। रॉबर्ट का ई-मेल पता है [email protected]