A Trend Micro antivírus gyártó nemrégiben fedezte fel a Facebook-on terjedő drive-by download támadást, amely kártékony reklámok segítségével igyekszik a felhasználók gépét megfertőzni. “Egy fertőzési láncra akadtunk, ahol a felhasználót egy Facebookon belüli oldal különböző reklámoldalakra vezeti, míg végül eljut egy exploitokat tartalmazó oldalra”, mondta el a cég egyik biztonsági kutatója.”Mikor megvizsgáltuk a reklámoldalak és a Facebook közti kapcsolatokat, kiderült, hogy a reklámszolgáltatók kapcsolatban álltak egy bizonyos Facebook alkalmazással, melyről az is kiderült, hogy természetesen tele van tűzdelve az átirányító reklámokkal.”
Az ilyen jellegű “Malvertising” néven emlegetett támadásokban, a támadók általában egy legális reklámozónak adják ki magukat, hogy reklámjaikat elfogadják, amelyeket később a káros kódra váltanak.
http://www.computerworld.com.au/article/403127/drive-by_download_attack_facebook_used_malicious_ads?eid=-144&uid=43372#closeme
