诸如Facebook这样的热门社交网站拥有大量的用户,因此它们成为恶意广告攻击的主要目标。
Facebook尚未对此发布官方声明。
据一位研究社交网站安全问题的研究人员桑迪·哈德迈尔(SandiHardmeier)介绍:该恶意广告使用一种后台定向程序,在用户发现广告的ShockwaveFlash无法正常观看而不断的点击时,后台定向程序就通过不同的域名将客户定向到一个销售假冒杀毒软件的网站。
FarmTown的开发人员SlashKey已经在其网站上发布了一条提示,宣布FarmTown已经就这个问题向其开发人员发出了通告。
通告称:我们相信在这次事件中,恶意广告不会对你的电脑产生危害,并且只会在网站上显示数个广告。但是你不要点击某些链接去启动一些“系统清理”程序,否则该恶意广告会对系统的安全程序产生影响。大部分的正版杀毒软件将能清理出该恶意程序和代码。
但研究人员桑迪·哈德迈尔不同意将这个恶意广告的危害性描述的这么轻微。
据悉,山寨版的杀毒软件通常会提示用户:他们的计算机被感染。要求他们下载杀毒软件,但这些杀毒软件常常是没有任何用处的。而且消费者需要花费70美元的价钱去购买软件,软件也很难被卸载,而如果用户想退货退款简直就是天方夜谭。
目前,安全专家估计市场上有数百种假冒的山寨版杀毒软件,市场规模在数百万美元左右。安全公司熊猫安全(PandaSecurity)在去年发布的一个报告中表示:每月全球有大约3500万台电脑被这些山寨版杀毒软件感染。
研究人员桑迪·哈德迈尔称,谷歌的Chrome浏览器可以检测用来重定向用户的恶意代码,并且能够阻止恶意域名的攻击。谷歌公司拥有的“安全浏览”技术可以帮助用户的浏览器阻止可能有害的网站。但是微软的InternetExplorer8还没有这种功能,而Firefox的测试还在进行中。
桑迪·哈德迈尔表示,黑客的手法目前已经引起了广告代理商的注意,很多网络广告代理已经采取了措施,防止这些恶意广告的流通。但是广告代理商的“注意力”还不是非常集中。她已经通知了FarmTown的广告代理商cubics.com,并且准备给Facebook发出提示