Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 14/12/2010
Annoncenetværk fra Google og Microsoft har været med til at sprede et skadeligt program, der tager offerets pc som gidsel.Programmet blev spredt via en annonce, der udnyttede flere kendte sårbarheder til at inficere pc'er, som så annoncen. Det skadelige program hedder HDD Plus. Det oplyser, at brugerens pc har et alvorligt problem, som kun kan løses, hvis man køber programmet.
Ifølge sikkerhedsfirmaet Armorize blev annoncen spredt gennem annoncenetværk som DoubleClick, der ejes af Google, og Microsofts MSN.
Annoncen stammer fra et netværk ved navn ADShufffle.com. Bagmændene har sikkert valgt dette navn, fordi det ligner navnet på et legitimt annoncenet, ADShuffle. Annoncens udseende var kopieret fra en reel annonce, men når den blev vist, blev der samtidig afviklet JavaScript-kode, som udnyttede sårbarheder.
Det er muligt, at websteder tilknyttet andre annoncenetværk også har vist den skadelige annonce.
Anbefaling
Brug sikkerhedsprogrammer og hold software opdateret for at undgå at blive ramt af skadelig software. Legitime websteder kan være farlige at besøge, fordi de kan være med til at sprede skadelig software via annoncer.