Mehrere Sicherheits Wissenschaftler wiesen darauf hin, dass es eine groß angelegte Kampagne Malware Master134 Ad, die weltweit gegen Nutzer gerichtet wird. Es gibt keine Informationen über die Täter des Verbrechens, kann es eine sehr erfahrene Hacker-Gruppe oder einzelner Hacker.
Malware Master134 Ad-Kampagne konzentriert sich auf weltweite Lieferung
Sicherheitsexperten überwachen sorgfältig die Aktivitäten der meisten Hacking Gruppen und vor allem Phishing-Taktik. Neue Aktivitäten rund um die Master134 Werbekampagne hat mehrere Forschungsgruppen aufgefordert, die Malvertising Angriffe weiter zu untersuchen. Früher die Kampagne Anzeige verwendet nur ein paar wichtige Redirect-Domänen die Benutzer auf bösartige Websites zu fahren versuchen,. Das Hauptziel der Malware-Kampagne Master134 Anzeige ist es, verschiedene Virusformen einschließlich Ransomware liefern zu helfen.
Eines der charakteristischen Merkmale der Master134 Werbekampagne ist, dass der Hacker gehackt verwendet werden oder Domänen gestohlen, die durch legitime Einnahmen schaffende Netzwerke verwendet wurden. Dies bedeutet, dass der Hacker leicht in der Lage gewesen sein mag viele Besucher sammeln. Viele der bösartigen Domains erscheinen mit Informationen Hinweis auf legitime Websites registriert werden. Die Bezugnahme auf legitime Websites hat es möglich gemacht für den Hacker-Betreiber am häufigsten schwarzen Listen zu umgehen und Firewalls. Bald nachdem die Seiten böswilligen festgestellt wurde, begannen sie blockiert werden. Die laufende Kampagne ist so weit verbreitet und für Nutzer auf allen Kontinenten beschrieben.
Die entdeckten Websites, scheinen diese beiden Verhaltensweisen zu führen:
- Verkehr Redirect - Bei dem auf einer Website klicken, den Teil des Werbenetzwerkes ist die Opfer zu einer anderen benutzerdefinierten Site umgeleitet werden, wie von den Hackern konfigurierten. Dies kann für den Zahlungsverkehr auf bestimmte Domains im Gegenzug zum Antrieb verwendet werden (Schwarz SEO) oder die Benutzer mit Scripts wie Bergleute zu infizieren oder Viren wie Ransomware zum Download und Trojaner. Dies ist eine sehr gefährliche Art der Infektion als Malware-Code kann im Hintergrund ausgeführt werden.
- Exploit Kit Downloads - Der bösartige Website können die Opfer fahren in infizierten Herunterladen von Inhalten. Dazu kann auch Kit gemachten Träger von Ransomware Viren ausnutzen oder Trojaner. Sie lassen sich Dateien verbreiten mit,sowie E-Mails, und sie können verschiedene Formen annehmen. Populäreren ist die Schaffung von Unterlagen über ihre beliebten Arten (Tabellen, Präsentationen, Datenbanken und Textdateien) und Installateure von populären Software.
In diesem Moment gibt es keine Informationen über die Täter der Malvertising Kampagne. Wir gehen davon aus, dass zukünftige Kampagne könnte Taktik ändern, um andere Verhalten Taktik anzupassen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: