Niebezpieczne reklamy w facebookowej aplikacji

W serwisie społecznościowym Facebook pojawiły się ostatnio reklamy przekierowujące użytkowników na stronę ze złośliwym oprogramowaniem - poinformowała Sandi Hardmeier, specjalistka ds. bezpieczeństwa. Niebezpieczne bannery wyświetlane były w dostępnej na Facebook.com aplikacji Farm Town.

Hardmeier specjalizuje się m.in. bezpieczeństwie reklam internetowych - z jej analiz wynika, że wyświetlany w Farm Town banner reklamujący okolicznościowe e-kartki kierował użytkowników na stronę, na której oferowane było złośliwe oprogramowanie podszywające się pod program antywirusowy (to ostatnio dość popularna taktyka internetowych przestępców).

Sprawa jest o tyle poważne, że Farm Town to popularna aplikacja - każdego miesiąca korzysta z niej średnio ok. 9 mln użytkowników. Jej autorzy potwierdzili już doniesienia Hardmeier (jeden z szefów projektu poinformował, że szczegółowe informacje na temat problemu zostały już przekazane developerom). Na stronie aplikacji umieszczono też stosowny komunikat - napisano w nim m.in. że złośliwych reklam w aplikacji już nie ma i wątpliwe jest, by mogły się znów pojawić. Użytkownikom, którzy obawiają się, że mogli zainstalować jakąś złośliwą aplikację, zalecono skorzystanie z "porządnego, uaktualnionego programu antywirusowego".

Przedstawiciele firmy napisali też, że owo złośliwe oprogramowanie tak naprawdę nie było niebezpieczne - ale z takim stwierdzeniem zdecydowanie nie zgadza się Sandi Hardmeier. "Jestem bardzo rozczarowana ich postawą - nie podoba mi się fakt, że próbują wmówić użytkownikom, że nie było żadnego zagrożenia" - mówi specjalistka.

Wiadomo już, że za wyświetlenie owej niebezpiecznej reklamy bezpośrednio odpowiada sieć reklamowa Cubics.com (należąca do firmy Adknowledge) - to ona dostarcza reklamy w Farm Town. Matt Brummett z Adknowledge tłumaczy, że banner dostarczyła holenderska firma AdSeven Media - gdy tylko okazało się, że może być on niebezpieczny dla użytkowników, jego emisja została wstrzymana, a dostawca - usunięty z listy partnerów Adknowledge. Brummett dodał też, że jego firma wykorzystuje kilka mechanizmów weryfikowania reklam - niekiedy jednak zdarza się, że złośliwe bannery pojawiają się w sieci (na szczęście takie przypadki są niezmiernie rzadkie).

Dodajmy, że standardową metodą autorów tzw. fałszywych antywirusów jest wyświetlenie użytkownikowi bannera, który podszywa się pod komunikat aplikacji antywirusowej. Wynika z niego, że komputer jest pełen złośliwego oprogramowania (nawet, jeśli w rzeczywistości maszyna jest "czysta"), które jest w stanie usunąć wyłącznie jeden program antywirusowy (kosztujący zwykle co najmniej kilkadziesiąt USD).

Sandi Hardmeier dodała też, że przeglądarka Google Chrome automatycznie zidentyfikowała stronę, do której prowadziła złośliwa reklama, jako potencjalnie niebezpieczną witrynę - więc jej użytkownicy byli w pewnym stopniu zabezpieczeni przed atakiem. Niebezpieczeństwa nie wykrył za to Internet Explorer 8.

Przedstawiciele serwisu Facebook.com na razie nie komentują tych doniesień.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.