Gli esperti di sicurezza informatica hanno scoperto che la rete DoubleClick di Google viene utilizzato dai criminali per la consegna di malware minatori criptovaluta. Questo è sussidiaria della società che fornisce servizi ad Internet e viene utilizzato dai più grandi agenzie e gli editori per fornire contenuti mirati al pubblico selezionato.
DoubeClick network di Google Offre Minatori criptovaluta
ricercatori di sicurezza informatica hanno scoperto che gli utenti criminali sono attivamente abusando DoubleClick Network di Google. Questa è la principale piattaforma di annunci offerti dal servizio che viene utilizzato dal marketing di fascia alta e gli editori. I segni premonitori è arrivata dopo una dettagliata analisi delle metriche di performance di campagne in corso. Gli specialisti hanno riferito che v'è un forte aumento del numero di minatori criptovaluta, soprattutto quelli discendenti dalla famiglia CoinHive. Un grave incidente è stato osservato a gennaio 24 quando un 285% aumento è stato notato in confronto a una settimana prima.
sono stati osservati due diversi web minatore di malware durante l'inchiesta. Essi sono incorporati in pagine di hacker-artigianale che mostrano gli annunci che vengono tirati dalla rete DoubleClick di Google. Ciò significa che le vittime sono alimentati gli annunci dal vivo e legittimi, mentre allo stesso tempo i minatori sono in esecuzione. Gli esperti propongono che la campagna è intenzionale, perché l'attacco permette ai siti legittimi di ricevere gli annunci di malware. Tali azioni sono attribuite a un attacco su larga scala pianificata contro le potenziali vittime.
Ulteriori dettagli sulla campagna Minatori DoubeClick Rete e criptovaluta
L'analisi della minaccia mostra che il codice JavaScript incorporato segue un modello di comportamento prestabilito. Una volta che gli script di malware vengono consegnati al sito legittimo come gli annunci. L'elaborazione effettiva del malware è molto interessante come il motore annuncio genera un numero casuale tra 1 e 101. Se il numero è uguale a 10 o al di sopra lo script lancia l'istanza coinhive. Si avvia quindi automaticamente le operazioni intensivo del processore che sono programmati per prendere 80% la potenza di elaborazione (uso della CPU). Come un reddito risultato è stato generato per gli operatori degli hacker. Questo tipo di infezioni sono stati trovati per avere un impatto siti popolari come Youtube si. Un'altra pericolosa minaccia per le vittime è il fatto che alcuni degli annunci reindirizzare le vittime a siti truffa e malware.
Come tali infezioni minatori può portare a diversi tipi di campagne:
- malware Infezioni - I siti in grado di fornire direttamente ulteriori minacce. Gli esempi includono Trojan e ransomware.
- Trucchi di ingegneria sociale - I criminali possono creare pagine che imitano servizi noti. Tali portali hanno lo scopo di rubare le credenziali di account delle vittime. Utilizzando i dati acquisiti gli hacker può eseguire furto d'identità e abusi finanziari crimini.
- Dirottatore del Browser di installazione - Tali redirect sono tra i principali metodi di distribuzione utilizzati da browser hijacker. Essi rappresentano plugin del browser di malware che infettano le applicazioni web più popolari (Safari, Mozilla Firefox, Google Chrome, Microsoft Edge, Opera e Internet Explorer). Le tattiche di comportamento iniziali comprendono le impostazioni di modifica e cookie traccianti istituzione. L'uso di tali metodi gli hacker in grado di acquisire informazioni sensibili sulle vittime che possono poi essere venduti alle agenzie di marketing per il profitto.
Minatori criptovaluta stanno diventando gli strumenti Hacker preferiti
esperti di malware presente che le campagne di minatore numero criptovaluta sono in costante aumento, come l'interesse hacker in questi aumenti di armi. Abbiamo fatto un'analisi approfondita delle voci di mercato e ogni mese il numero di minatori avanzate venduto aumento ad un ritmo veloce. Il fatto preoccupante non è la quantità, ma anche la qualità del codice malware.
E 'possibile collegare questo tipo di attacco con la recente scoperta di un vasto numero di applicazioni Android di malware. Noi ipotizziamo che gli hacker di tutto il mondo potrebbero sono unite al fine di fornire una campagna avanzata in tutto il mondo. A causa della portata e l'impatto del malware si consiglia di tutti gli utenti di computer di scansione per le infezioni esistenti. La soluzione anti-spyware di qualità può anche proteggere tutti da attacchi in arrivo.
Spy Hunter scanner rileva solo la minaccia. Se si desidera che la minaccia da rimuovere automaticamente, è necessario acquistare la versione completa del tool anti-malware.Per saperne di più sullo strumento SpyHunter Anti-Malware / Come disinstallare SpyHunter
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: