恶意Facebook广告定向“山寨”反病毒软件

　　4月13日消息，据国外媒体报道，近日安全人员发现一款针对Facebook应用程序的恶意广告，该广告将用户定向到一些仿冒的、山寨版的防病毒软件。

　　据报道，该恶意广告伪装成贺卡的样式，在页面上间歇性的显示一个名为“Farm Town”的Facebook应用程序点击按钮。而根据Facebook上发布的信息，“Farm Town”有大约超过900万的月用户。所以，该恶意广告充满欺骗性。

　　诸如Facebook这样的热门社交网站拥有大量的用户，因此它们成为恶意广告攻击的主要目标。

　　Facebook尚未对此发布官方声明。

　　据一位研究社交网站安全问题的研究人员桑迪·哈德迈尔(Sandi Hardmeier)介绍：该恶意广告使用一种后台定向程序，在用户发现广告的Shockwave Flash无法正常观看而不断的点击时，后台定向程序就通过不同的域名将客户定向到一个销售假冒杀毒软件的网站。

　　Farm Town的开发人员SlashKey已经在其网站上发布了一条提示，宣布Farm Town已经就这个问题向其开发人员发出了通告。

　　通告称：我们相信在这次事件中，恶意广告不会对你的电脑产生危害，并且只会在网站上显示数个广告。但是你不要点击某些链接去启动一些“系统清理”程序，否则该恶意广告会对系统的安全程序产生影响。大部分的正版杀毒软件将能清理出该恶意程序和代码。

　　但研究人员桑迪·哈德迈尔不同意将这个恶意广告的危害性描述的这么轻微。

　　据悉，山寨版的杀毒软件通常会提示用户：他们的计算机被感染。要求他们下载杀毒软件，但这些杀毒软件常常是没有任何用处的。而且消费者需要花费70美元的价钱去购买软件，软件也很难被卸载，而如果用户想退货退款简直就是天方夜谭。

　　目前，安全专家估计市场上有数百种假冒的山寨版杀毒软件，市场规模在数百万美元左右。安全公司熊猫安全(Panda Security)在去年发布的一个报告中表示：每月全球有大约3500万台电脑被这些山寨版杀毒软件感染。

　　研究人员桑迪·哈德迈尔称，谷歌的Chrome浏览器可以检测用来重定向用户的恶意代码，并且能够阻止恶意域名的攻击。谷歌公司拥有的“安全浏览”技术可以帮助用户的浏览器阻止可能有害的网站。但是微软的Internet Explorer 8还没有这种功能，而Firefox的测试还在进行中。

　　桑迪·哈德迈尔表示，黑客的手法目前已经引起了广告代理商的注意，很多网络广告代理已经采取了措施，防止这些恶意广告的流通。但是广告代理商的“注意力”还不是非常集中。她已经通知了Farm Town的广告代理商cubics.com，并且准备给Facebook发出提示。