Varios investigadores de seguridad señalaron que existe un malware campaña publicitaria a gran escala Master134 que está siendo dirigida contra usuarios de todo el mundo. No hay información disponible sobre los autores del crimen, puede ser un grupo de hackers o piratas informáticos con gran experiencia individuo.
Campaña de malware Master134 anuncio se centra en Entrega mundial
Los investigadores de seguridad están vigilando cuidadosamente las actividades de la mayoría de los grupos de piratas informáticos y tácticas de phishing en especial. Nueva actividad en torno a la campaña publicitaria Master134 ha llevado a varios grupos de investigación para investigar los ataques más Malvertising. Anteriormente la campaña publicitaria utiliza sólo unos pocos dominios de redirección clave que intentan conducir a los usuarios a sitios maliciosos. El objetivo principal de la campaña de publicidad Master134 malware es para ayudar a ofrecer diversas formas de virus, incluyendo ransomware.
Una de las características distintivas de la campaña publicitaria Master134 es que los piratas informáticos pueden haber utilizado pirateado o dominios que fueron utilizados por las redes legítimos de generación de ingresos robado. Esto significa que los hackers pueden haber sido fácilmente capaz de reunir a muchos visitantes. Muchos de los dominios maliciosos parecen estar registrado con la información que apunta a sitios legítimos. La referencia a sitios legítimos ha hecho posible que los operadores de hackers para eludir las listas negras y los cortafuegos más comunes. Poco después se encontraron las páginas a ser maliciosos empezaron a ser bloqueado. La campaña en curso se describe como usuarios generalizadas y de orientación en todos los continentes.
Los sitios descubiertos parecen conducir a estos dos patrones de comportamiento:
- redirección de tráfico - Al hacer clic en un sitio que es parte de la red de publicidad de las víctimas serán redirigidos a otro sitio personalizado tal como está configurado por los piratas informáticos. Esto se puede utilizar para dirigir el tráfico a ciertos dominios a cambio del pago (Negro SEO) o para infectar a los usuarios con guiones como los mineros o descargar virus como ransomware y troyanos. Este es un muy peligroso tipo de infección como código malicioso puede ejecutar en segundo plano.
- Exploit Kit Descargas - El sitio malicioso puede conducir a las víctimas en la descarga de contenido infectado. Esto puede incluir explotar portadores kit-hechos de virus ransomware o troyanos. Se pueden contagiar el uso de archivos,así como mensajes de correo electrónico, y pueden adoptar diversas formas. Los populares incluyen la creación de documentos a través de sus tipos populares (hojas de cálculo, presentaciones, bases de datos y archivos de texto) e instaladores de software populares.
En este momento no hay información disponible de los autores de la campaña de publicidad maliciosa. Anticipamos que la futura campaña podría cambiar de táctica con el fin de dar cabida a otras tácticas de comportamiento.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: