Facebook农场被指含嵌恶意广告 导向假冒网站

UI / 业界资讯 /      

uimaker
UI设计师 / 江苏 南京

来源:腾讯科技   作者:melody

关键词

+=。

北京时间4月13日消息,据国外媒体报道,国外一位名叫Sandi Hardmeier的安全研究员日前发表博客文章称,Facebook网站上的农场(Farm Town)应用中内嵌的广告属于恶意广告,它会将用户导向一些销售假冒杀毒软件的网站。

农场是Facebook网站上的热门应用之一,据说每月用户在900万人以上。

Hardmeier称,如果农场中内嵌的那个Shockwave Flash格式的广告被显示出来的话,用户就会被通过几个域名引导到一个销售假冒杀毒软件的网站。

农场的开发商SlashKey在其网站上发布了一则声明,声称公司已经将这个问题告知开发员。

SlashKey在声明中表示:“我们相信这个问题不会危害到您的电脑,只会显示一些广告,但是如果有软件提示您‘清理您的系统’,请不要点击相关链接。大多数真正的杀毒软件都会检测出这个恶意链接。”

Hardmeier对此持不同意见,她认为这个问题会危害到用户的电脑。她说:“我对SlashKey发布这样的声明感到失望,它想将隐含的观念降到最低。”

假冒杀毒软件网站通常会告知用户他们的电脑已经感染了病毒,然后要求用户下载一些软件,而那些软件通常都是完全无效的。那些软件的售价为70美元,而且很难清除。用户一旦支付了购买软件的费用,通常也很难再追回。

目前业内一共有数百种假冒杀毒软件,安全专家们估计这个市场的规模大概在数百万美元左右。安全公司熊猫安全(Panda Security)去年发布了一份研究报告称,每月全球大约有3500万台电脑被假冒杀毒软件感染。

据Hardmeier称,谷歌的Chrome浏览器可以检测出这个恶意广告引导用户所用的恶意域名并成功拦截攻击。谷歌在Chrome浏览器中内建了安全浏览(safe browsing)技术,可以阻止用户访问潜在恶意网站。然而,微软的IE8浏览器却做不到这一点。截至本文发稿时,Hardmeier正在测试火狐浏览器对这个问题的检测性能,尚未得出最后的结论。

Hardmeier称,她已经通知了为农场提供广告的cubics.com,现在正在通知Facebook。Facebook官方尚未对此发表意见。

由于象Facebook那样的热门社群网站拥有大量的用户和潜在受害者,因此它们是各种恶意网络攻击的主要目标。

 收藏