>> サイバーニュース > Google’s DoubleClick Network Abused to Spread Cryptocurrency Miners
サイバーニュース

暗号通貨マイナーを広めるために悪用されたGoogleのDoubleClickネットワーク

コンピュータセキュリティの専門家は、GoogleのDoubleClickネットワークがマルウェアの暗号通貨マイナーを配信するために犯罪者によって使用されていることを発見しました. これは、インターネット広告サービスを提供する同社の子会社であり、最大の代理店や出版社が選択したオーディエンスにターゲットを絞ったコンテンツを配信するために使用しています。.

GoogleのDoubeClickネットワークは暗号通貨マイナーを提供します

コンピュータセキュリティの研究者は、犯罪者のユーザーがGoogleのDoubleClickネットワークを積極的に悪用していることを発見しました. これは、ハイエンドのマーケターやパブリッシャーが使用するサービスによって提供される最高の広告プラットフォームです。. 警告の兆候は、現在のキャンペーンのパフォーマンス指標を詳細に分析した後に発生しました. 専門家は、の数が急激に増加していると報告しました 暗号通貨マイナー, 特に子孫のもの CoinHiveファミリー. 1月に大きな事件が発生した 24 いつ 285% 前の週と比較して増加が見られました.

調査中に2つの異なるWebマイナーマルウェアが観察されました. これらは、GoogleのDoubleClickネットワークから取得された広告を表示するハッカーが作成したページに埋め込まれています. これは、被害者がライブで合法的な広告を受け取り、同時に鉱夫が実行していることを意味します. 専門家はキャンペーンが意図的であると提案します, 攻撃により、正当なサイトがマルウェア広告を受信できるようになるためです。. このような行動は、潜在的な犠牲者に対する計画された大規模な攻撃に起因します.

DoubeClickネットワークと暗号通貨マイナーキャンペーンに関する詳細

脅威の分析は、埋め込まれたJavaScriptコードが事前設定された動作パターンに従っていることを示しています. マルウェアスクリプトが広告として正当なサイトに配信されると. 広告エンジンが間で乱数を生成するため、実際のマルウェア処理は非常に興味深いものです。 1 と 101. 数が等しい場合 10 以上のスクリプトは、coinhiveインスタンスを起動します. 次に、実行するようにプログラムされたプロセッサを集中的に使用する操作を自動的に開始します。 80% 処理能力の (CPU使用率). その結果、ハッカーオペレーターのために収入が生み出されています. このタイプの感染は、次のような人気のあるサイトに影響を与えることがわかっています。 Youtube 自体. 被害者に対するもう1つの危険な脅威は、一部の広告が被害者を詐欺サイトやマルウェアにリダイレクトするという事実です。.

そのため、鉱夫の感染はいくつかの種類のキャンペーンにつながる可能性があります:

  • マルウェア感染 —サイトは追加の脅威を直接提供できます. 例には、トロイの木馬やランサムウェアが含まれます.
  • ソーシャルエンジニアリングの秘訣 —犯罪者は、有名なサービスになりすますページを作成できます. このようなポータルは、被害者のアカウント資格情報を盗むことを目的としています. 取得したデータを使用して、ハッカーは実行できます 個人情報の盗難経済的虐待 犯罪.
  • ブラウザハイジャッカーのインストール —このようなリダイレクトは、ブラウザハイジャッカーが採用している主な配布方法の1つです。. これらは、最も人気のあるWebアプリケーションに感染するマルウェアブラウザプラグインを表します (サファリ, Mozilla Firefox, グーグルクローム, マイクロソフトエッジ, OperaとInternetExplorer). 初期の動作戦術には、設定の変更とCookie機関の追跡が含まれます. このような方法を使用すると、ハッカーは被害者に関する機密情報を取得し、それをマーケティング代理店に販売して利益を得ることができます。.
関連記事: PCからCoinhiveMoneroMinerトロイの木馬を削除する方法

暗号通貨マイナーは、好ましいハッカーツールになりつつあります

マルウェアの専門家は、これらの武器に対するハッカーの関心が高まるにつれて、暗号通貨マイナーキャンペーンの数が着実に増加していると指摘しています. 私たちは市場参入を徹底的に分析し、毎月販売される先進的な鉱夫の数は速いペースで増加しています. 心配なのは量ではありません, マルウェアコードの品質も.

この攻撃を最近の発見と関連付けることができます 膨大な数のマルウェアAndroidアプリ. 高度な世界規模のキャンペーンを実施するために、世界中のハッカーがチームを組んだ可能性があると推測しています. マルウェアの範囲と影響のため、すべてのコンピューターユーザーが既存の感染をスキャンすることをお勧めします. 高品質のスパイウェア対策ソリューションは、着信攻撃からすべての人を保護することもできます.

ダウンロード

マルウェア除去ツール


スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します