悪意のある広告
8月末に、悪意のある広告により、いくつかの有名なWebサイトの訪問者の一部が、コンピューターにマルウェアをインストールしたブラウザーのエクスプロイトに誘導されました。.
8月19日から22日までの期間に、TMZ.comを含むいくつかの人気のあるWebサイトの訪問者, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nlとKapaza.beがマルウェア広告キャンペーンに添付されました. マルウェアの研究者は、これらのWebサイト自体が悪意のある広告の犠牲者であるため、これらのWebサイトが侵害されていないことを確認しています。.
この場合、広告プロバイダーはこれらの広告をWebサイトに配布し、ユーザーをマルウェアに感染させました。. これはAppNexusを介して行われました, 定期的なオンライン広告プラットフォームを提供する会社, これにより、訪問者は、AsproxボットネットマルウェアをインストールするためにAnglerエクスプロイトキットにリダイレクトされました。. マルウェアの専門家によると、このツールは古いバージョンのMicrosoftSilverlightの脆弱性に対応しています。, Flash PlayerとJavaは、ユーザーのコンピューターに悪意のあるプログラムを密かにインストールして、広告クリック詐欺を実行します.
Asproxの新しい側面
Asproxは、スパムを送信することでマルウェアの専門家に知られています, ただし、今日では洗練された形式で提供され、Webサイトの脆弱性をスキャンし、コンピューターに保存されているユーザーのログイン資格情報を盗むことができるため、悪意のある機能が強化されています。.
Asproxはどのように機能しますか?
サイバー攻撃者は、リターゲティングのオンライン広告手法をよく知っており、この場合、攻撃を検出しにくくするためにそれを使用します。. マルウェアの専門家が知っているように, リターゲティングは、PCユーザーが一部のブランドWebサイトにアクセスしたときに、ファイルやCookieなどの追跡データを受信するプロセスです。. 後で、これらの同じユーザーには、閲覧しているWebサイトにそれらのブランドの広告が表示されます. PCユーザーが後で再ターゲットされたとき, 追跡データは、データとともに悪意のあるコンテンツをコンピューターに配信します.
攻撃者の利点
- ここでのサイバー犯罪者は選択的であり、特定のメタデータを保存しているブラウザにのみ不正な広告を表示します.
- サイトの所有者は、不正なコンテンツを検出したり、影響を受けたPCユーザーからのレポートを調査したりするのが難しいと感じています.
- サイバー攻撃者には、リアルタイムビッダーの利点があります, これは、ユーザーの場所に基づいてユーザーに広告を提供するために使用されます, 閲覧履歴とブラウザの種類.
- 選択的ターゲティングのため, ウェブサイトの所有者は被害者の数を見積もることができません. 8月後半に影響を受けたサイトにアクセスしたユーザー 2014 コンピューターをスキャンしてマルウェアを検出する必要があります.
ユーザーは何をすべきか?
PCユーザーがこの特定の種類のマルウェア攻撃から保護され続けることは非常に困難です; でも, 彼らはリスクを減らすために特定の措置を講じることができます. これも:
- その機能を提供するブラウザでプラグインベースのコンテンツのクリックして支払うオプションを有効にする
- ブラウザのプラグインを最新の状態に保つ
- 不要なプラグインを無効にする
- 拡張機能を使用して広告をブロックする
Malvertisingの問題は、マルウェアアナリストによって非常に深刻に受け止められています. 彼らは、これらのマルウェア広告キャンペーン攻撃の複雑な性質を特定し、さまざまなツールを介してソースを削除するために最善を尽くしています.
