Widzisz reklamy na Wikipedii? Masz zainfekowany komputer
Przedstawiciele Wikipedii ostrzegli, że internauci, którzy widzą komercyjne reklamy na jej stronach internetowych, mają prawdopodobnie komputery zainfekowane malware.
Jak można przeczytać na oficjalnym blogu Fundacji Wikimedia, prowadzącej internetową encyklopedię, Fundacja nigdy nie godziła się na wyświetlanie reklam komercyjnych na stronach Wikipedii. Jedynym wyjątkiem są coroczne apele o datki, zwykle okolicach końca roku.
„Wikipedia jest tworzona przez datki wielu milionów użytkowników, przekazujących jej średnio po około 3. dolarów. (…) Jeśli widzisz komercyjne reklamy lub cokolwiek, co nie jest prośbą o wsparcie (Fundacji Wikimedia – przyp. PAP) wówczas prawdopodobnie masz przeglądarkę zainfekowaną malware” – napisano na blogu.
Wikipedia nie ostrzega przez jakimkolwiek znanym rodzajem malware, ale raczej przed mechanizmem tzw. clickware, czyli nielegalnego wyświetlania komercyjnych reklam, co umożliwia twórcom malware i wirusów uzyskanie dodatkowego, nieraz znacznego dochodu.
Jak podał portal informatyczny "The Register", wyświetlanie ogłoszeń było dodatkowym działaniem trojana Flashback, który stworzył wielki, obejmujący ponad 60. tys. komputerów bonet oparty tylko na komputerach Apple. Apple po wydaniu poprawki, likwidującej lukę w skryptach Javy, której używał trojan, w połowie maja opublikowało narzędzie do jego usuwania.
Mimo tego analitycy firmy Symantec stwierdzili w opublikowanym 1. maja raporcie, że bonet wyświetlał 10 mln reklam i ogłoszeń na przejętych komputerach, tylko w czasie trzech pierwszych tygodni kwietnia tego roku. Ponieważ 400 tys. z nich należało do kategorii płatnych od kliknięcia, właściciele bonetu zarobiliby na nich 14 tys. dol. Jednak mechanizm bonetu był tak skonstruowany, że zgłoszenie od jego właścicieli nie mogłoby przejść weryfikacji w firmach publikujących ogłoszenia online.
Symantec ostrzega jednak, że mechanizm bonetu może zostać usprawniony. Obecnie bowiem, jak oceniają analitycy raporcie, komponent clickware we Flashbacku zainstalowany jest w 1. tys. z 600 tys. zainfekowanych komputerów, co oznacza, że ok. 2 proc. bonetu przynosi dodatkowe 14 tys. dol w trzy tygodnie. Jeśli właściciele bonetu przebudują jego mechanizm i zainstalują ten mechanizm we wszystkich zainfekowanych komputerach i to tak, aby zgłoszenie przeszło weryfikację, wówczas zarobią miliony dolarów rocznie.
Według serwisu technologicznego "The Inquirer" malware, które wyświetla reklamy na Wikipedii może być swoistą „próbą generalną” przed skonstruowaniem bonetu takiego właśnie typu.