Computer sikkerhed eksperter afsløret, at Googles DoubleClick netværk bliver brugt af kriminelle til levering malware cryptocurrency minearbejdere. Dette er selskabets datterselskab, der leverer internet annonce tjenester og bruges af de største bureauer og udgivere til at levere målrettet indhold til det valgte publikum.
Googles DoubeClick Netværk Leverer Cryptocurrency minearbejdere
Computer sikkerhed forskere afsløret, at kriminelle brugere aktivt misbruger Googles DoubleClick-netværket. Dette er den førende annonce-platform, der tilbydes af den tjeneste, der bliver brugt af high-end marketingfolk og udgivere. Advarselssignalerne kom efter en detaljeret analyse af de effektivitetsmålinger af de nuværende kampagner. Specialisterne rapporterede, at der er en kraftig stigning i antallet af cryptocurrency minearbejdere, især dem efterkommer fra CoinHive familie. En større hændelse blev observeret i januar 24 når en 285% stigning blev bemærket i forhold til et forudgående uge.
To forskellige web minearbejder malware blev observeret i løbet af undersøgelsen. De er indlejret i hacker-udformet sider, der viser annoncer, der bliver trukket fra Googles DoubleClick netværk. Det betyder, at ofrene fodres levende og legitime annoncer, mens på samme tid minearbejderne kører. Eksperterne foreslår, at kampagnen er tilsigtet, fordi angrebet tillader legitime websteder til at modtage de malware annoncer. Sådanne handlinger tilskrives en planlagt storstilet angreb mod de potentielle ofre.
Yderligere oplysninger om DoubeClick Netværk og Cryptocurrency minearbejdere Kampagne
En analyse af truslen viser, at den integrerede JavaScript-kode følger et forudindstillet adfærdsmønster. Når malware scripts leveres til den legitime websted som annoncer. Den faktiske malware behandlingen er ganske interessant, da annoncen motor genererer et tilfældigt tal mellem 1 og 101. Hvis antallet er lig med 10 eller over scriptet lancerer coinhive instans. Den starter derefter automatisk de processorintensive operationer, der er programmeret til at tage 80% af regnekraft (CPU brug). Som et resultat indkomst genereres for de hacker operatører. Denne type af infektioner har vist sig at påvirke populære steder såsom Youtube sig selv. En anden farlig trussel mod ofrene, er det faktum, at nogle af de annoncer, omdirigere ofrene for fidus websteder og malware.
Som sådan minearbejdere infektioner kan føre til flere typer af kampagner:
- Malware Infektioner - De steder kan levere yderligere trusler direkte. Eksempler indbefatter trojanske heste og ransomware.
- Social Engineering tricks - De kriminelle kan oprette sider, der efterligner kendte tjenester. Sådanne portaler er beregnet til at stjæle kontooplysninger til ofrene. Ved hjælp af de indsamlede data hackere kan udføre identitetstyveri og finansielle misbrug forbrydelser.
- Browser Hijacker Installation - Sådanne omdirigeringer er blandt de vigtigste distributionsmetoder ansat af browser hijackers. De repræsenterer malware browserplugins der inficerer de mest populære web-applikationer (Safari, Mozilla Firefox, Google Chrome, Microsoft Edge, Opera og Internet Explorer). De første adfærd taktik omfatter indstillinger modifikation og tracking cookies institution. Brug af disse metoder hackere kan erhverve følsomme oplysninger om ofrene, som derefter kan sælges til markedsføring agenturer for profit.
Cryptocurrency minearbejdere bliver den foretrukne Hacker Værktøj
Malware eksperter Bemærk, at antallet cryptocurrency minearbejder kampagner er støt stigende som hackere interesse i disse våben stiger. Vi har lavet en grundig analyse af de markedsplads poster og hver måned antallet af avancerede minearbejdere solgte stigning i et hurtigt tempo. Den bekymrende kendsgerning er ikke mængden, men også kvaliteten af den malware kode.
Det er muligt at forbinde dette angreb med den nylige opdagelse af en utal af malware Android apps. Vi spekulere, at hackere verden over måske er gået sammen for at levere en avanceret verdensomspændende kampagne. På grund af omfanget og virkningerne af den malware, anbefaler vi, at alle computerbrugere scanne for eksisterende infektioner. Kvaliteten anti-spyware løsning kan også beskytte alle fra indkommende angreb.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: