Computer-Sicherheitsexperten entdeckt, dass Googles Doubleclick-Netzwerk von Kriminellen zur Auslieferung Malware Kryptowährung Bergleute verwendet wird. Dies ist die Tochtergesellschaft der Firma, die Internet-Anzeigendienst bereitstellt und wird von den größten Agenturen und Publisher verwendet, um gezielte Inhalte des ausgewählten Publikum zu liefern.
Googles DoubeClick Netzwerk liefert Kryptowährung Miners
Computer Security-Forscher fanden heraus, dass kriminelle Benutzer missbrauchen aktiv Googles Doubleclick Network. Dies ist die erste Werbeplattform des Service angeboten, die von High-End-Vermarkter und Publisher verwendet wird. Die Warnzeichen kamen nach einer detaillierten Analyse der Performance-Metriken von aktuellen Kampagnen. Die Spezialisten berichteten, dass es ein starker Anstieg der Zahl der Kryptowährung Bergleute, insbesondere Nachkommen diejenigen aus dem CoinHive Familie. Ein wichtiger Vorfall wurde am Januar beobachtet 24 wenn ein 285% Anstieg wurde im Vergleich zu einer früheren Woche darauf hingewiesen,.
Zwei verschiedene Web-Bergmann Malware wurden während der Untersuchung beobachtet. Sie sind in Hacker gearbeiteten Seiten eingebettet, die Anzeigen zeigen, die von der Google-Doubleclick-Netz gezogen werden. Dies bedeutet, dass die Opfer leben und legitime Anzeigen während zur gleichen Zeit die Bergleute zugeführt laufen. Die Experten schlagen vor, dass die Kampagne beabsichtigt ist, weil der Angriff legitime Websites ermöglicht die Malware-Anzeigen erhalten. Solche Aktionen sind zu einem geplanten Großangriff gegen die potentiellen Opfer zugeschrieben.
Weitere Details zu der DoubeClick Netzwerk und Kryptowährung Miners Kampagne
Eine Analyse der Bedrohung zeigt, dass der eingebettete JavaScript-Code ein voreingestelltes Verhaltensmuster folgt. Sobald der Malware-Skripte wird die legitime Website als Anzeigen geliefert. Die eigentliche Malware Verarbeitung ist recht interessant, wie die Anzeige-Engine eine Zufallszahl erzeugt zwischen 1 und 101. Wenn die Anzahl gleich 10 oder über dem Skript startet die coinhive Instanz. Es startet dann automatisch die rechenintensiven Operationen, die nehmen so programmiert sind, 80% der Verarbeitungsleistung (CPU auslastung). Als Ergebnis Einkommen wird für den Hacker-Betreiber erzeugt. Diese Art von Infektionen wurden beliebte Websites auswirken gefunden wie Youtube selbst. Eine weitere gefährliche Bedrohung für die Opfer ist die Tatsache, dass einige der Anzeigen, die Opfer zu Scam-Websites umleiten und Malware.
Als solche die Knappen-Infektionen können zu verschiedenen Arten von Kampagnen führen:
- Malware-Infektionen - Die Standorte können zusätzliche Bedrohungen liefern direkt. Beispiele hierfür sind Trojaner und Ransomware.
- Social Engineering Tricks - Die Kriminellen können Seiten erstellen, die bekannten Dienste ausgeben. Solche Portale sind dazu gedacht, die Kontodaten der Opfer zu stehlen. Mit Hilfe der gewonnenen Daten kann der Hacker ausführen Identitätsdiebstahl und Finanz-Missbrauch Verbrechen.
- Browser Hijacker Installations - Solche Umleitungen gehören zu den wichtigsten von Browser-Hijackern eingesetzt Verteilungsmethoden. Sie stellen Malware-Browser-Plugins, die die beliebtesten Web-Anwendungen infizieren (Safari, Mozilla Firefox, Google Chrome, Microsoft Edge-, Opera und Internet Explorer). Die anfängliche Verhalten Taktik umfasst Einstellungen Änderung und Tracking-Cookies Institution. Mit solchen Methoden die Hacker können sensible Informationen über die Opfer erwerben, die dann zu Marketing-Agenturen für Gewinn verkauft werden können.
Kryptowährung Miners sind immer die bevorzugte Hacker-Tools
Malware-Experten beachten Sie, dass die Zahl Kryptowährung miner Kampagnen stetig als Hacker Interesse an diesen Waffen erhöht steigen. Wir haben eine gründliche Analyse der Markteinträge und jeden Monat die Anzahl von fortgeschrittenen Minenarbeiter verkauft Anstieg in einem schnellen Tempo gemacht. Die beunruhigende Tatsache ist, nicht die Quantität, sondern auch die Qualität des Malware-Code.
Es ist möglich, diesen Angriff mit der jüngsten Entdeckung eines verlinken Unmenge von Malware Android Apps. Wir spekulieren, dass Hacker weltweit haben, um gemeinsam könnte eine erweiterte weltweite Kampagne zu liefern. Aufgrund des Umfangs und der Auswirkungen der Malware empfehlen wir, dass alle Computer-Nutzer für bestehende Infektionen scannen. Die Qualität Anti-Spyware-Lösung kann auch jeden von eingehenden Angriffen schützen.
Spy Hunter Scanner nur die Bedrohung erkennen. Wenn Sie wollen, dass die Bedrohung automatisch entfernt wird, Müssen sie die vollversion des anti-malware tools kaufen.Erfahren Sie mehr über SpyHunter Anti-Malware-Tool / Wie SpyHunter Deinstallieren
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: