Le Publicités malveillant
À la fin d'août publicités malveillantes ont été de diriger certains des visiteurs dans plusieurs sites à fort profil de navigateur exploits qui ont installé des logiciels malveillants sur leurs ordinateurs.
Dans la période entre le 19 et le 22 Août les visiteurs de plusieurs sites Web populaires, y compris TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl et Kapaza.be ont été fixés dans une campagne de publicité de logiciels malveillants. Les chercheurs de malwares confirment que ces sites n'ont pas été compromis car ils sont eux-mêmes victimes de publicités malveillantes.
Dans ce cas, la publicité fournisseur distribué ces annonces sur le site Web d'infecter les utilisateurs avec des logiciels malveillants. Cela a été fait par AppNexus, une entreprise qui fournit des plateformes de publicité en ligne réguliers, qui redirigé les visiteurs du pêcheur exploiter kit à installer Asprox botnet logiciels malveillants. Selon les experts de logiciels malveillants cet outil fonctionne sur les vulnérabilités dans les versions périmées de Microsoft Silverlight, Flash Player et Java et installe secrètement des programmes malveillants sur les ordinateurs des utilisateurs à effectuer la fraude de clic publicité.
Les Nouveaux aspects de Asprox
Asprox est connu pour les experts de logiciels malveillants pour l'envoi de spam, Mais aujourd'hui, il vient dans une forme sophistiquée et a augmenté sa fonctionnalité malveillant car il permet de numériser des sites Web pour les vulnérabilités et peut voler les informations d'identification de journaux dans de l'utilisateur qui ont été stockées sur leurs ordinateurs.
Comment fonctionne Asprox travail?
Les attaquants cyber connaissent bien la pratique de la publicité en ligne de reciblage et dans ce cas ils l'utilisent pour faire l'attaque difficile à détecter. Comme les experts de logiciels malveillants savent, le reciblage est le processus au cours duquel les utilisateurs de PC de recevoir des données de suivi comme des fichiers et des biscuits quand ils visitent certains sites de marques. Plus tard, ces mêmes utilisateurs sont présentés annonces de ces marques sur les sites Web qu'ils naviguent. Lorsque les utilisateurs de PC sont redirigés plus tard, les données de suivi fournit du contenu malveillant sur leurs ordinateurs avec les données.
Les avantages des attaquants
- Les cyber-criminels ici sont sélectifs et ils affichent les annonces voyous que pour les navigateurs qui stockent certaines métadonnées.
- Les propriétaires de sites ont du mal à détecter le contenu malveillant ou d'enquêter sur les rapports des utilisateurs de PC touchés.
- Les attaquants cyber ont l'avantage de l'appel d'offres en temps réel, qui est utilisé pour offrir des annonces aux utilisateurs en fonction de leur emplacement, l'historique de navigation et le type de navigateur.
- En raison du ciblage sélectif, les propriétaires de sites Web ne peuvent pas estimer le nombre de victimes. Les utilisateurs qui ont visité les sites concernés dans la deuxième quinzaine d'Août 2014 devraient analyser leurs ordinateurs pour les programmes malveillants.
Ce que les utilisateurs devraient faire?
Il est assez difficile pour les utilisateurs de PC de rester protégé contre ce type spécifique de malware attaque; cependant, ils peuvent prendre certaines mesures pour réduire le risque. Cela comprend:
- permettant de l'option click-to-pay pour le contenu en fonction plug-in dans les navigateurs qui offrent cette fonctionnalité
- en gardant les plug-ins du navigateur à jour
- désactiver les plug-ins qui ne sont pas besoin
- en utilisant des extensions pour bloquer annonces
Le problème Malvertising est prise très au sérieux par les analystes de logiciels malveillants. Ils font de leur mieux pour identifier la nature complexe de ces campagnes de publicité de logiciels malveillants et attaques pour éliminer la source à travers différents outils.
