Izvor: Radio 021, 16.Jan.2015, 14:03 (ažurirano 02.Apr.2020.)
Google zaustavio napad malicioznim reklamama
Google je zaustavio malvertajzing napad koji je vodio korisnike na sajtove na kojima su se, između ostalog, nudili proizvodi za mršavljenje i negu kože.
Maliciozne reklame su se nalazile na sajtovima sa AdSense banerima koji su nasumično preusmeravali korisnike na sajtove na kojima su se korisnicima nudili proizvodi za negu kože, poboljšanje pamćenja i mršavljenje.
Sajtovi su imitirali postojeće ugledne blogove i magazine, kao što je Forbes, Good Housekeeping >> Pročitaj celu vest na sajtu Radio 021 << i drugi, ali i nepostojeće, a navodno ugledne web sajtove. Da bi sve bilo uverljivije, na sajtovima se nalazio veliki broj lažnih komentara korisnika kojima su navodno pomogli ovi proizvodi.
Napad je počeo sredinom decembra i dostigao vrhunac prošlog petka posle čega je, tokom vikenda, Google uklonio maliciozne reklame.
Malvertajzing je gorući problem kompanija koje se bave uslugama online marketinga. Kriminalci često prijavljuju reklame koje nisu maliciozne da bi ih potom zamenili malicioznim.
Iz Google-a kažu da AdSense sadržaj proveravaju "i ljudi i pametne mašine" pre nego što se on pojavi na web sajtovima. Ipak sistem po svemu sudeći nije stopostotno otporan na malvertajzing. Lažni web sajtovi su hostovani na tri domena, od kojih nijedan nije prikazivao bilo kakav sadržaj ako bi bio direktno posećen. Sva tri domena su registrovana sredinom decembra, kažu istraživači iz firme Sucuri koji su analizirali ovaj napad.
Neki vlasnici pogođenih web sajtova su shvatili koje reklame su uzrok problema. Reklame koje se prikazuju na nekom sajtu mogu biti pregledane preko AdSense kontrolnog panela "Ad Review Center" i blokirane ukoliko je potrebno. Gledano odatle, maliciozne reklame su i dalje preusmeravale, pa su tako vlasnici web sajtova mogli da zaključe koje su reklame problematične.
Istraživači su identifikovali dve maliciozne kampanje, a istraživači pretpostavljaju je da su kriminalci preoteli legitimne AdWords naloge koji stoje iza njih. Međutim, značajnije pitanje je da li Google može da kontroliše reklame sa third-party skriptama koje uzrokuju nedopuštena preusmeravanja.
"Ako Google ne kontroliše skripte u svojim reklamama, AdSense se na kraju može pretvoriti u najveću malvetrajzing platformu uprkos još uvek preovladavajućem mišljenju da su Google Ads verovatno najbezbednije reklame na mreži", kažu iz firme Sucuri.
Google zaustavio napade
Izvor: ITsvet.com, 17.Jan.2015, 12:10
Google je zaustavio štetni napad koji je korisnike vodio na sajtove koji se navodno bave prodajom proizvoda za gubljenje težine i negu kože. Denis Sinegubko, jedan od čelnika firme Sucuri, navodi da su se štetni reklamni sadržaji isporučivali vlasnicima Web sajtovima prijavljenih u okviru Google...
