La dannoso Annunci
Alla fine di agosto pubblicità maligni sono stati dirigere alcuni dei visitatori in diversi siti web di alto profilo per exploit del browser che hanno installato il malware sui loro computer.
Nel periodo tra il 19 e il 22 agosto, i visitatori di diversi siti web popolari tra cui TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl e Kapaza.be sono stati allegati in una campagna pubblicitaria di malware. I ricercatori di malware confermano che questi siti non sono stati compromessi in quanto sono essi stessi vittime di annunci dannosi.
In questo caso il fornitore di pubblicità distribuita questi annunci sul sito web infettare gli utenti con il malware. Ciò è stato fatto attraverso AppNexus, una società che fornisce regolari piattaforme di pubblicità online, che reindirizzato i visitatori del pescatore exploit kit da installare Asprox botnet di malware. Secondo gli esperti di malware questo strumento agisce sulle vulnerabilità nelle versioni obsolete di Microsoft Silverlight, Flash Player e Java e installa di nascosto malware sui computer degli utenti per effettuare pubblicità frodi clic.
I nuovi aspetti di Asprox
Asprox è noto agli esperti di malware per l'invio di spam, tuttavia oggi si tratta in una forma sofisticata e ha incrementato la sua funzionalità dannoso in quanto può eseguire la scansione siti web per le vulnerabilità e può rubare credenziali log-in degli utenti che sono stati memorizzati sul proprio computer.
Come funziona Asprox lavoro?
Gli aggressori informatici conoscono bene la pratica della pubblicità online di retargeting e in questo caso lo usano per fare l'attacco difficile da rilevare. Come gli esperti sanno di malware, il retargeting è il processo durante il quale gli utenti PC riceve i dati di tracciamento come file e biscotti quando visitano alcuni siti web di marca. Più tardi questi stessi utenti vengono mostrati annunci di quei marchi sui siti web che stanno navigando. Quando gli utenti di PC vengono reindirizzati tardi, i dati di tracciamento fornisce contenuti dannosi per i computer con i dati.
I vantaggi degli aggressori
- I cyber criminali qui sono selettivi e visualizzano gli annunci canaglia solo ai browser che memorizzano certo metadati.
- I proprietari del sito hanno difficoltà a rilevare il contenuto canaglia o per indagare le relazioni degli utenti di PC interessati.
- I cybercriminali hanno il vantaggio della gara in tempo reale, che viene utilizzato per offrire annunci agli utenti in base alla loro posizione, cronologia di navigazione e il tipo di browser.
- Grazie al targeting selettivo, i proprietari di siti web non è in grado di stimare il numero di vittime. Gli utenti che hanno visitato i siti interessati nella seconda metà di agosto 2014 dovrebbe eseguire la scansione dei loro computer per il malware.
Che cosa dovrebbero fare gli utenti?
E 'abbastanza difficile per gli utenti PC di rimanere protetti contro questo tipo di attacco di malware; tuttavia, possono prendere alcune misure per ridurre il rischio. Questo include:
- abilitazione dell'opzione click-to-pay per il contenuto basato su plug-in nei browser che offrono questa caratteristica
- mantenendo i plug-in del browser aggiornato
- disattivando i plug-in che non sono bisogno
- utilizzando le estensioni per bloccare gli annunci
Il problema Malvertising è presa molto sul serio dagli analisti di malware. Fanno del loro meglio per identificare la natura complessa di questi attacchi di malware campagne pubblicitarie e per rimuovere la fonte attraverso diversi strumenti.
