Сервис онлайн-рекламы 24/7 Real Media в конце прошлой недели был превращен в систему доставки троянов с использованием свежего эксплойта для ActiveX-компонента RealPlayer.
Неизвестные хакеры взломали сервер доставки рекламы и внедрили в него троянские баннеры, которые затем отображались на легальных веб-сайтах, активируя уязвимость в RealPlayer, загружавшей и запускавшей через Internet Explorer трояны незаметно для пользователей. Необычное поведение рекламного сервиса в пятницу обнаружили специалисты Symantec. Этот инцидент ставит под сомнение безопасность системы так называемой «синдикации контента» - использования на веб-страницах вставок с других сайтов, считает Эндрю Стормс, директор по ИБ-операциям nCircle Network Security. По его словам, очень много контента поступает с различных сервисов синдикации, и пользователи доверяют этому контенту,
доставляемому «голубыми фишками» интернета, полагая, что там нет вредоносного кода. По мнению г-на Стормса, данный инцидент должен послужить предупреждением сайтам, предоставляющим контент для синдикации. «Им необходимо тщательнее обеспечивать безопасность своего контента», - уверен он.
Источник: Cnews.ru
