Flere sikkerhedseksperter påpegede, at der er et storstilet malware Master134 annoncekampagne, der bliver rettet mod brugere over hele verden. Der er ingen oplysninger om gerningsmændene til kriminalitet, det kan være en meget erfaren hacking gruppe eller individuel hacker.
Malware Master134 annoncekampagne Fokuserer på Worldwide Delivery
Sikkerhed forskere er nøje overvåger aktiviteterne i de fleste hacking grupper og især phishing taktik. Ny aktivitet omkring Master134 annoncekampagne har fået flere forskergrupper at undersøge malvertising angrebene yderligere. Tidligere den annoncekampagne kun bruges et par vigtige omdirigere domæner forsøger at køre brugerne til ondsindede websteder. Det vigtigste mål for malware Master134 annoncekampagne er at bidrage til at skabe forskellige virus former, herunder ransomware.
Et af de karakteristiske egenskaber ved Master134 annoncekampagne er, at hackere kan have brugt hacket eller stjålet domæner, der blev brugt af legitime indtægtsskabende netværk. Det betyder, at hackere kan nemt have været i stand til at samle mange besøgende. Mange af de ondsindede domæner synes at være registreret med oplysninger peger på legitime websteder. Den forelæggende til legitime websteder har gjort det muligt for hacker operatørerne at omgå de mest almindelige sortlister og firewalls. Snart efter de sider blev fundet at være ondsindet de begyndte at blive blokeret. Den igangværende kampagne er beskrevet som udbredte og målretning brugere på tværs af alle kontinenter.
De opdagede steder synes at føre til disse to adfærdsmønstre:
- Trafik Redirect - Efter at klikke på et websted, der er en del af annoncenetværk ofrene vil blive omdirigeret til en anden skik websted som konfigureret af hackere. Dette kan bruges til at drive trafik til bestemte domæner mod betaling (Sort SEO) eller at inficere brugerne med scripts såsom minearbejdere eller til at downloade virus som ransomware og trojanske heste. Dette er en meget farlig form for infektion som malware kode kan udføres i baggrunden.
- Exploit Kit downloads - Den ondsindede webstedet kan køre ofrene til at downloade inficerede indhold. Dette kan omfatte udnytte kit-made bærere af ransomware virus eller trojanske heste. De kan spredes ved hjælp af filer,samt e-mails, og de kan antage forskellige former. Populære dem omfatter oprettelsen af dokumenter tværs af deres populære typer (regneark, præsentationer, databaser og tekstfiler) og installatører af populære software.
På dette tidspunkt er der ingen oplysninger om gerningsmændene til malvertising kampagne. Vi forventer, at fremtidig kampagne kan ændre taktik for at imødekomme andre adfærd taktik.