Der Malicious Anzeigen
An der Ende August bösartigen Anzeigen wurden einige der Besucher Regie in mehreren hochkarätigen Websites, auf Browser-Exploits, die Malware auf ihren Computern installiert.
In der Zeit zwischen dem 19. und 22. August wurden die Besucher von mehreren beliebten Webseiten wie TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl und Kapaza.be haben in einer Malware-Kampagne angebracht worden. Die Malware-Forscher bestätigen, dass diese Websites nicht beeinträchtigt wurde, wie sie selbst Opfer von bösartigen Anzeigen sind.
In diesem Fall wird die Werbeanbieter verteilt diese Anzeigen auf der Website zu infizieren die Nutzer mit Malware. Dies wurde durch AppNexus getan, ein Unternehmen, das regelmäßige Online-Werbeplattformen bietet, , die die Besucher auf die Angler Exploit-Kit umgeleitet, um Malware zu installieren Asprox Botnetz. Nach den Malware-Experten arbeitet das Tool auf die Schwachstellen in den veralteten Versionen von Microsoft Silverlight, Flash Player und Java und heimlich installiert Schadprogramme auf den Rechnern der Nutzer zu Anzeige Klickbetrug durchführen.
Die Neue Aspekte der Asprox
Asprox auf die Malware-Experten für das Versenden von Spam bekannt, aber heute ist es in einer anspruchsvollen Form kommt und hat seine bösartige Funktionalität erhöht, da sie Webseiten auf Schwachstellen scannen und kann die Anmeldedaten des Benutzers, die auf ihren Computern gespeichert wurden, zu stehlen.
Wie funktioniert Asprox Arbeits?
Die Cyber-Angreifer kennen die Online-Werbepraxis Retargeting und in diesem Fall sie es verwenden, um den Angriff zu erschweren erkannt werden. Wie die Malware-Experten wissen,, das Retargeting ist der Prozess, in dem die PC-Nutzer-Tracking-Daten wie Dateien und Cookies zu erhalten, wenn sie einige Marken-Websites besuchen. Später werden diese gleichen Benutzer auf den Websites, die sie gerade gezeigt Anzeigen dieser Marken. Wenn die PC-Benutzer werden später neu ausgerichtet, Die Tracking-Daten liefert bösartige Inhalte auf ihre Computer zusammen mit den Daten.
Die Vorteile der Angreifer
- Die Cyber-Kriminellen hier sind selektiv, und sie nur für Browser, die bestimmte Metadaten zu speichern zeigen die Schurken Anzeigen.
- Die Website-Betreiber finden es schwierig, den Schurken Inhalt erkennen oder um die Berichte aus den betroffenen PC-Nutzer zu untersuchen.
- Die Cyber-Angreifer haben den Vorteil der Echtzeit-Gebots, , die verwendet wird, um Anzeigen für Nutzer anbieten, die auf ihren Standort, Browser-Verlauf und Browser-Typ.
- Aufgrund der selektiven Targeting, die Website-Besitzer kann die Zahl der Opfer nicht abzuschätzen. Die Benutzer, die die betroffenen Standorte in der zweiten Augusthälfte besucht haben 2014 sollten ihre Computer auf Malware scannen.
Was sollten die Nutzer tun?
Es ist ziemlich schwierig für die PC-Nutzer gegen diese spezielle Art von Malware-Angriff geschützt zu sein; jedoch, sie können bestimmte Schritte, um das Risiko zu verringern. Dies umfasst:
- Freigabe der Option Click-to-Pay für die Plug-in-basierte Inhalte in den Browser, die diese Funktion bieten
- Halten Sie die Plug-ins im Browser auf den neuesten Stand
- Deaktivieren Sie die Plug-Ins, die nicht brauchen, sind
- Mit den Erweiterungen Anzeigen blockieren
Die Malvertising Problem sehr ernst von den Malware-Analysten getroffen. Sie tun ihr Bestes, um die komplexe Natur dieser Malware Werbekampagnen Angriffe zu identifizieren und die Quelle durch verschiedene Werkzeuge entfernen.