Diversi ricercatori di sicurezza hanno sottolineato che non v'è un malware campagna pubblicitaria Master134 su larga scala che viene diretta contro gli utenti in tutto il mondo. Non ci sono informazioni disponibili circa gli autori del reato, può essere un gruppo di hacker di grande esperienza o un hacker individuale.
Malware Master134 annuncio campagna si concentra sulla consegna in tutto il mondo
I ricercatori di sicurezza stanno monitorando con attenzione le attività della maggior parte dei gruppi di hacking e tattiche in particolare di phishing. Nuova attività intorno alla campagna pubblicitaria Master134 ha spinto diversi gruppi di ricerca per indagare ulteriormente gli attacchi malvertising. In precedenza la campagna pubblicitaria utilizzata solo alcuni domini di reindirizzamento chiave che tentano di guidare gli utenti a siti dannosi. L'obiettivo principale del malware campagna di Master134 annuncio è quello di contribuire a fornire varie forme di virus, tra cui ransomware.
Una delle caratteristiche distintive della campagna pubblicitaria Master134 è che gli hacker può aver usato violato o domini che sono stati utilizzati dalle reti che generano entrate legittimi rubato. Ciò significa che gli hacker possono essere facilmente potuto raccogliere molti visitatori. Molti dei domini malevoli sembrano essere registrato con le informazioni che punta a siti legittimi. Il riferimento a siti legittimi si è reso possibile per gli operatori degli hacker di aggirare le liste nere e firewall più comuni. Poco dopo le pagine sono risultati maligni hanno cominciato a essere bloccato. La campagna in corso è descritto come gli utenti diffusi e rivolti in tutti i continenti.
I siti scoperti sembrano portare a questi due modelli di comportamento:
- Traffic Redirect - Facendo clic su un sito che fa parte della rete di pubblicità le vittime saranno reindirizzati ad un altro sito personalizzato come configurato dagli hacker. Questo può essere usato per indirizzare il traffico a determinati domini a titolo oneroso (Nero SEO) o per infettare gli utenti con gli script, come i minatori o per scaricare virus come ransomware e trojan. Questo è un tipo molto pericoloso di infezione, come codice malware può essere eseguito in background.
- Exploit Kit Download - Il sito maligno può guidare le vittime a scaricare contenuti infetti. Questo può includere sfruttare vettori kit-made di virus o trojan ransomware. Essi possono essere diffuse utilizzando i file,così come le email, e possono assumere varie forme. quelli popolari includono la creazione di documentazione attraverso di loro tipi popolari (fogli di calcolo, presentazioni, database e file di testo) e installatori di software popolare.
In questo momento non ci sono informazioni disponibili circa i responsabili della campagna malvertising. Prevediamo che futura campagna potrebbe cambiare tattica al fine di accogliere altre tattiche di comportamento.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: