Plusieurs chercheurs en sécurité ont fait remarquer qu'il existe une grande échelle des programmes malveillants Master134 campagne publicitaire qui est dirigée contre les utilisateurs dans le monde entier. Il n'y a aucune information sur les auteurs du crime, il peut être un groupe de piratage très expérimenté ou pirate informatique.
Malware Master134 campagne publicitaire Met l'accent sur la livraison dans le monde entier
Les chercheurs en sécurité surveillent attentivement les activités de la plupart des groupes de piratage et en particulier des tactiques d'hameçonnage. Nouvelle activité autour de la campagne publicitaire Master134 a incité plusieurs groupes de recherche pour enquêter sur les attaques de plus malveillantes liées aux. Autrefois la campagne publicitaire utilisé seulement quelques domaines clés de redirection qui tentent de conduire les utilisateurs vers des sites malveillants. L'objectif principal de la campagne publicitaire Master134 logiciels malveillants est d'aider à fournir diverses formes de virus, y compris ransomware.
L'une des caractéristiques distinctives de la campagne publicitaire Master134 est que les pirates peuvent avoir utilisé des domaines piraté ou volé qui ont été utilisés par des réseaux générateurs de revenus légitimes. Cela signifie que les pirates ont pu facilement pu recueillir de nombreux visiteurs. Un grand nombre des domaines malveillants semblent être enregistrés avec des informations indiquant des sites légitimes. La référence à des sites légitimes a permis aux opérateurs de pirates de contourner les listes noires les plus courants et les pare-feu. Peu après que les pages se sont révélés être malveillants, ils ont commencé à bloquer. La campagne en cours est décrit comme utilisateurs répandus et le ciblage sur tous les continents.
Les sites découverts semblent conduire à ces deux modèles de comportement:
- Le trafic Redirect - En cliquant sur un site qui fait partie du réseau publicitaire des victimes seront redirigés vers un autre site personnalisé tel que configuré par les pirates. Cela peut être utilisé pour générer du trafic vers certains domaines en échange de paiement (Noir SEO) ou d'infecter les utilisateurs avec des scripts comme les mineurs ou pour télécharger des virus tels que les chevaux de Troie et ransomware. Ce type d'infection très dangereuse car code malveillant peut être exécuté en arrière-plan.
- Téléchargements Kit Exploiter - Le site malveillant peut conduire les victimes dans le téléchargement de contenu infecté. Cela peut inclure l'exploitation des transporteurs en kit-de virus ou chevaux de Troie ransomware. Ils peuvent se propager à l'aide des fichiers,ainsi que des e-mails, et ils peuvent prendre diverses formes. Les populaires incluent la création de documents à travers de leurs types populaires (feuilles de calcul, présentations, bases de données et des fichiers texte) et installateurs de logiciels populaires.
En ce moment, il n'y a pas d'information disponible sur les auteurs de la campagne malvertising. Nous prévoyons que la future campagne pourrait changer de tactique afin de tenir compte d'autres tactiques de comportement.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: