Hjem > Cyber ​​Nyheder > Malware-annoncekampagne nåede højtprofilerede webstedsbesøgende
CYBER NEWS

Malware reklamekampagne nået højt profilerede Website Besøgende

Skadelig Annoncer

Ved udgangen af ​​august ondsindede reklamer har været dirigere nogle af de besøgende i flere højt profilerede hjemmesider til browser exploits, der installerede malware på deres computere.

I perioden mellem 19. og 22. august er besøgende på flere populære hjemmesider, herunder TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl og Kapaza.be er monteret i en malware reklamekampagne. Malware forskere bekræfter, at disse hjemmesider ikke er blevet kompromitteret som de selv er ofre for ondsindede reklamer.

I dette tilfælde reklamen udbyder fordelt disse annoncer på hjemmesiden inficere brugerne med malware. Dette blev gjort gennem AppNexus, et firma, der leverer regelmæssigt onlineannoncering platforme, som omdirigeret besøgende på Angler udnytte kit til at installere Asprox botnet malware. Ifølge de malware eksperter dette værktøj fungerer på de sårbarheder i de forældede versioner af Microsoft Silverlight, Flash Player og Java og hemmeligt installerer ondsindede programmer på computerne for brugerne at udføre reklame klikke bedrageri.

De nye aspekter af Asprox

Asprox er kendt af malware eksperter til at sende spam, dog i dag det kommer i en sofistikeret form, og har øget sin ondsindede funktionalitet, da det kan scanne hjemmesider for sårbarheder og kan stjæle brugerens log-in legitimationsoplysninger, der er gemt på deres computere.

Hvordan virker Asprox Arbejde?

De cyber angribere kender godt den online-annoncering praksis retargeting og i dette tilfælde de bruger det for at gøre angrebet svært at blive opdaget. Som malware eksperter ved, den retargeting er den proces, hvor pc-brugere modtager sporing data som filer og cookies, når de besøger nogle helt websites. Senere blev disse samme brugere vises reklamer for disse mærker på de websteder, de besøger. Når pc-brugere er retargeted senere, tracking-data leverer ondsindet indhold til deres computere sammen med de data.

Fordele af angriberne

  • De cyberkriminelle her er selektive, og de viser de slyngelstater reklamer kun til browsere, der gemmer visse metadata.
  • De lodsejere finder det vanskeligt at opdage rogue indhold eller at undersøge rapporterne fra de berørte pc-brugere.
  • Cyber ​​angriberne har fordel af real-time budgivning, som bruges til at tilbyde annoncer til brugerne baseret på deres placering, browserhistorik og browsertype.
  • På grund af den selektive målretning, webstedsejere kan ikke estimere antallet af ofre. De brugere, der har besøgt de berørte steder i anden halvdel af august 2014 skal scanne deres computere til malware.

Hvad skal brugerne gøre?

Det er ganske vanskeligt for pc-brugere til at være beskyttet mod denne særlige type malware angreb; dog, de kan tage visse skridt til at reducere risikoen. Dette indbefatter:

  • enabling af klik til at betale mulighed for plug-in-baseret indhold i browsere, der tilbyder denne funktion
  • holde plug-ins fra browseren ajour
  • deaktivere plug-ins, der ikke er brug for
  • hjælp udvidelser for at blokere annoncer

Det malvertising problem er taget helt alvorligt af malware analytikere. De gør deres bedste for at identificere den komplekse karakter af disse malware reklamekampagner angreb og for at fjerne kilden gennem forskellige værktøjer.

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig