Bitdefender, liderul pietei locale de antivirus, anunta disponibilitatea unei aplicatii gratuite ce curata calculatorul de fisierele periculoase, care au putut fi descarcate prin accesarea unei reclame aparent inofensive, afisate ieri in Yahoo! Messenger.
Un banner de reclama periculos, ce directiona utilizatorii curiosi catre un website din Vietnam, Laban.vn, a fost postat, luni, pentru patru ore pe toate ferestrele de Yahoo! Messenger din lume.
’’Respectivul mesaj a ajuns la clientii Yahoo! Messenger fie printr-o campanie legitima, care a fost ulterior modificata de initiatorul reclamelor, fie ca urmare a unui atac abuziv, care exploata o posibila vulnerabilitate a serviciilor de adveritising din aplicatia celor de la Yahoo!’’, explica Alexandru Balan, Chief Security Researcher, Bitdefender.
Cei care au dat, din curiozitate, click pe noua reclama au fost directionati catre site-ul laban.vn, unde li se solicita sa instaleze un fisier .exe.
Odata rulata, aplicatia cauta browser-ele instalate si schimba pagina de start a acestora cu hxxp://laban.vn, comportament tipic pentru un add-on de browser sau de bara de instrumente.
Asta nu este insa tot. Aplicatia se adauga in setarile de start ale Windows-ului, ceea ce-i permite sa porneasca de fiecare data cand sistemul de operare primeste o comanda de start sau restart.
Odata activata, aplicatia schimba pagina de start a browser-ului in mod repetat.