El malicioso Anuncios
A finales de agosto anuncios maliciosos han estado dirigiendo algunos de los visitantes en varios sitios web de alto perfil a puntos vulnerables del navegador que instalan malware en sus ordenadores.
En el período comprendido entre el 19 y 22 de agosto, los visitantes de varios sitios web populares como TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl y Kapaza.be se han unido en una campaña publicitaria de malware. Los investigadores de malware confirman que estos sitios web no han sido comprometidos, ya que son ellos mismos víctimas de anuncios maliciosos.
En este caso, el proveedor de publicidad distribuida estos anuncios en la página web infectar a los usuarios con software malicioso. Esto se hizo a través AppNexus, una compañía que proporciona plataformas de publicidad en línea regular, que redirige los visitantes del Angler explotar kit para instalar Asprox botnet de malware. De acuerdo con los expertos de malware esta herramienta funciona en las vulnerabilidades en las versiones obsoletas de Microsoft Silverlight, Flash y Java e instala secretamente programas maliciosos en los ordenadores de los usuarios para llevar a cabo el fraude clic advertisement.
Los Nuevos aspectos de la Asprox
Asprox es conocido por los expertos de malware para el envío de correo no deseado, Sin embargo hoy en día se trata de una forma sofisticada y ha aumentado su funcionalidad maliciosa ya que puede escanear sitios web en busca de vulnerabilidades y puede robar las credenciales de la conexión del usuario que se han almacenado en sus ordenadores.
¿Cómo funciona Asprox Trabajo?
Los atacantes cibernéticos saben bien la práctica de la publicidad online de retargeting y en este caso se utilizan con el fin de hacer el ataque difícil de ser detectado. Como saben los expertos de malware, el retargeting es el proceso durante el cual los usuarios de PC recibe los datos de seguimiento, como archivos y cookies al visitar algunos sitios web de marca. Más tarde, estos mismos usuarios se muestran anuncios de esas marcas en los sitios web que están examinando. Cuando los usuarios de PC están reorientarse después, los datos de seguimiento de entrega de contenido malicioso en sus equipos junto con los datos.
Las ventajas de los atacantes
- Los criminales cibernéticos aquí son selectivos y que muestran los anuncios deshonestos sólo para navegadores que almacenan cierta metadatos.
- Los propietarios del sitio tienen dificultades para detectar el contenido de rogue o para investigar los informes de los usuarios de PC afectados.
- Los atacantes cibernéticos tienen la ventaja de la licitación en tiempo real, que se utiliza para ofrecer anuncios a los usuarios en función de su ubicación, historial de navegación y el tipo de navegador.
- Debido a la orientación selectiva, los propietarios de sitios web no pueden estimar el número de víctimas. Los usuarios que han visitado los lugares afectados en la segunda quincena de agosto 2014 debe escanear su ordenador en busca de malware.
¿Qué deben hacer los usuarios?
Es muy difícil para los usuarios de PC para mantenerse protegidos contra este tipo específico de ataque de malware; sin embargo, pueden tomar ciertas medidas para reducir el riesgo. Esto incluye:
- habilitación de la opción de hacer clic para pagar por los contenidos basada en plug-in en los navegadores que ofrecen esa característica
- mantenimiento de los plug-ins del navegador hasta la fecha
- deshabilitar los plug-ins que no se necesita
- el uso de extensiones para bloquear anuncios
El problema Malvertising se toma muy en serio por los analistas de malware. Hacen todo lo posible para identificar a la compleja naturaleza de estos ataques de malware campañas de publicidad y de quitar la fuente a través de diferentes herramientas.