یک شرکت امنیتی رومانیایی میگوید تبلیغات به نمایش درآمده توسط گوگل در صفحات وب به وسیلهی یک تروجان به سرقت رفته و تبلیغات دیگری که احتمالا مخرباند، توسط این اپراتور جایگزین آنها شده است.
به گزارش ایسنا این تروجان تقاضاهایی که باید به سرور گوگل ارسال شوند را به سرور مخرب دیگری ارسال میکند که بهجای تبلیغات گوگل تبلیغات دیگری را نمایش میدهد.
تحلیلگران اظهار کردند که این یک موقعیت خطرناک است که به کاربران و صاحبان سایتها آسیب می رساند؛ این تروجان با تغییر فایل Hosts در رایانههای قربانیان خود کار میکند.
فایل Hosts حاوی آدرس IP و اطلاعات نام دامنه است که برای یافتن منابع در یک شبکه استفاده میشود که این تروجان با تغییر فایل Hosts برای هدایت page2.googles yndication.com به یک آدرس IP که با گوگل ارتباطی ندارد، رایانههای آلوده را برای لود کردن تبلیغات از یک سرور غیر مجاز هدایت میکند.
بر اساس گزارش منتشر شده از سوی یک شرکت امنیتی دیگر، 80 درصد از کدهای مخرب آنلاین از طریق تبلیغات آنلاین فعالیت کردهاند.
