Accueil > Nouvelles Cyber > Le réseau DoubleClick de Google abusé pour diffuser des mineurs de crypto-monnaie
CYBER NOUVELLES

Réseau DoubleClick de Google victimes de mauvais traitements Étaler mineurs crypto-monnaie

Les experts en sécurité informatique ont découvert que le réseau DoubleClick de Google est utilisé par les criminels pour les logiciels malveillants de livraison mineurs de crypto-monnaie. Ceci est la filiale qui fournit des services de publicité Internet et est utilisé par les plus grandes agences et aux éditeurs d'offrir un contenu ciblé au public choisi de l'entreprise.

Réseau DoubeClick de Google Rend mineurs crypto-monnaie

les chercheurs en sécurité informatique ont découvert que les utilisateurs criminels abusent activement du réseau DoubleClick de Google. Ceci est la plate-forme publicitaire de premier plan proposé par le service qui est utilisé par les spécialistes du marketing haut de gamme et les éditeurs. Les signes avant-coureurs sont venus après une analyse détaillée des indicateurs de performance des campagnes en cours. Les spécialistes ont indiqué qu'il ya une forte augmentation du nombre de mineurs de crypto-monnaie, en particulier les descendants de la famille CoinHive. Un incident majeur a été observé en Janvier 24 lorsqu'un 285% augmentation a été noté par rapport à une semaine avant.

Deux différents logiciels malveillants de mineur web ont été observés au cours de l'enquête. Ils sont intégrés dans les pages conçu hacker qui montrent des annonces qui sont tirés du réseau DoubleClick de Google. Cela signifie que les victimes sont nourris annonces en direct et légitimes tout en même temps, les mineurs sont en cours d'exécution. Les experts proposent que la campagne est intentionnelle, parce que l'attaque permet aux sites légitimes de recevoir les annonces de programmes malveillants. Ces actions sont attribuées à une attaque de grande envergure prévue contre les victimes potentielles.

D'autres précisions sur le réseau des mineurs DoubeClick et campagne crypto-monnaie

Une analyse de la menace montre que le code JavaScript intégré suit un modèle de comportement prédéfini. Une fois que les scripts malveillants sont livrés sur le site légitime que les annonces. Le traitement des logiciels malveillants réelle est tout à fait intéressant que le moteur publicitaire génère un nombre aléatoire entre 1 et 101. Si le nombre est égal à 10 ou au-dessus du script lance l'instance coinhive. Il commence alors automatiquement les opérations gourmandes en temps processeur qui sont programmés pour prendre 80% de la puissance de traitement (l'utilisation du processeur). En tant que revenu de résultat est généré pour les opérateurs de pirates informatiques. Ce type d'infections ont été détectées à l'impact des sites populaires tels que Youtube lui-même. Une autre menace dangereuse pour les victimes est le fait que certaines des annonces redirigent les victimes vers des sites frauduleux et les logiciels malveillants.

En tant que tels les infections des mineurs peuvent conduire à plusieurs types de campagnes:

  • Malware infections - Les sites peuvent fournir directement des menaces supplémentaires. Les exemples incluent les chevaux de Troie et ransomware.
  • L'ingénierie sociale Tricks - Les criminels peuvent créer des pages qui se font passer pour des services bien connus. Ces portails sont destinés à voler les informations d'identification de compte des victimes. En utilisant les données acquises les pirates peuvent effectuer vol d'identité et l'abus financier crimes.
  • Installation du navigateur Hijacker - Ces redirections sont parmi les principales méthodes de distribution utilisées par les pirates de navigateur. Ils représentent des plugins de navigateur de logiciels malveillants qui infectent les applications web les plus populaires (Safari, Mozilla Firefox, Google Chrome, Microsoft bord, Opera et Internet Explorer). Les tactiques de comportement initial comprennent la modification des paramètres et les cookies de suivi institution. L'utilisation de ces méthodes les pirates peuvent obtenir des informations sensibles sur les victimes qui peuvent ensuite être vendus à des agences de marketing à but lucratif.
histoire connexes: Comment faire pour supprimer Coinhive Monero Miner Trojan de votre PC

Les mineurs de crypto-monnaie deviennent les outils de Hacker préférés

experts malveillants noter que le nombre de campagnes de mineurs ne cesse d'augmenter crypto-monnaie que l'intérêt des pirates dans ces armes augmente. Nous avons fait une analyse approfondie des entrées du marché et chaque mois, le nombre de mineurs avancés vendus progresser à un rythme rapide. Le fait inquiétant est pas la quantité, mais aussi la qualité du code malveillant.

Il est possible de lier cette attaque avec la récente découverte d'un grand nombre de logiciels malveillants applications Android. Nous pensons que les pirates pourraient dans le monde entier ont fait équipe afin de livrer une campagne de pointe dans le monde entier. En raison de l'ampleur et de l'impact des logiciels malveillants, nous recommandons que tous les utilisateurs d'ordinateurs recherchent les infections existantes. La solution anti-spyware qualité peut également protéger tout le monde contre les attaques entrantes.

Télécharger

Malware Removal Tool


Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord