Acest articol este mai vechi de 1 an. Anumite informații s-ar putea să nu mai fie de actualitate.


Yahoo! logoProbabil că ați citit sau auzit deja despre „atacul informatic fără precedent” care a afectat „sute de mii de utilizatori” din România, Marea Britanie și Franța.

Ca de aproape fiecare dată, atunci când este vorba despre un domeniu pe care nu-l stăpânește, presa autohtonă s-a aruncat cu capul înainte și a preluat, cu copy/paste și traduceri proaste, o știre incompletă și fără a se documenta înainte de a o publica. De exemplu, știrea de câteva rânduri de pe b1tv, care este redactată într-un stil tabloidian, fără niciun fel de informații suplimentare.

Ce este acest „virus”?

Pe scurt, acest tip de activitate se numește malvertising, adică reclame dăunătoare. Trecând peste faptul că reclamele în sine sunt dăunătoare 🙂 , există persoane/companii ce își încep activitatea ca fiind entități de bună credință, contactează site-uri unde își pot plasa reclame și funcționează astfel o perioadă de timp, pentru a câștiga reputație. După un anumit timp, aceștia înlocuiesc reclamele respective, ele nefiind găzduite pe site-ul care le afișează, ci pe serverul companiei ce deține acele reclame. Înlocuirea se face, bineînțeles, cu conținut malware, funcționând așa până când infectarea se face pe un număr mare de calculatoare, telefoane de tip smartphone etc. Pe de altă parte, există și posibilitatea ca site-uri cu reclame „curate” să fie sparte de către hackeri și injectate cu malware, astfel că reclame de genul Google Ads, care pot părea legitime, pot ascunde cod dăunător, dacă site-ul pe care sunt găzduite a fost spart. De obicei, acest tip de activitate durează de la câteva ore până la câteva zile, timp în care deținătorii site-urilor afectate își dau seama că au fost afectați de malware și remediază problema.

Cum să nu iau virusul?

Unul dintre site-urile românești ce distribuie reclame afectate de malware este phro.ro (site-ul județului Prahova). Intrând pe site, de pe telefonul mobil, am fost întâmpinat de aceste 2 mesaje (în 2 sesiuni separate):

Screenshot_2014-01-05-22-26-18  Screenshot_2014-01-05-22-36-33

Ambele mă redirecționau către descărcarea unei aplicații. Prima a fost Clean Master (Cleaner) din Google Play, cea de-a doua a fost o aplicație ce urma a fi descărcată direct, mobogenie_1541.apk.

Dacă în cazul primului mesaj aveam posibilitatea de a da clic pe „Anulați”, nu la fel s-a întâmplat cu cel de-al doilea mesaj, unde „singura” posibilitate era „OK”. Dând clic am fost redirecționat către glispa, firmă din domeniul publicității, cu sedii în Germania și Franța. Apoi urma să descarc fișierul APK menționat mai sus, Mobogenie Market fiind un magazin alternativ pentru Google Play, de unde puteți descărca diverse aplicații (legale sau nu prea), cele mai multe dintre ele fiind pre-gătite cu reclame agresive.

Screenshot_2014-01-05-22-36-44 Screenshot_2014-01-05-22-36-56 Screenshot_2014-01-05-22-37-43

De reținut că acest comportament nu s-a repetat atunci când am accesat site-ul de pe desktop, ceea ce poate însemna că ținta principală o constituie telefoanele mobile smartphone.

În orice caz, pentru a vă feri de malware, tratați cu lipsă de încredere orice reclamă de pe orice site, oricât de adevărată sau originală ar părea. Pe scurt: nu dați clic pe reclame! Intrați direct pe adresa afișată în reclamă (dacă apare) sau căutați pe Google numele site-ului și/sau mesajul din reclamă.

Exceptând părțile în care își laudă propriul produs anti-virus, această pagină de la Bullguard explică în detaliu termenul malvertising și cum vă puteți proteja. Sau puteți afla de pe Wikipedia ce înseamnă malvertising. Orice alegeți, stați departe de reclame și mesajele lor! 🙂