何人かのセキュリティ研究者は、世界中のユーザーに向けられている大規模なマルウェアMaster134広告キャンペーンがあることを指摘しました. 犯罪の加害者について入手可能な情報はありません, 経験豊富なハッキンググループまたは個々のハッカーである可能性があります.
マルウェアMaster134の広告キャンペーンは世界的な配信に焦点を当てています
セキュリティ研究者は、ほとんどのハッキンググループの活動、特にフィッシング戦術を注意深く監視しています。. Master134広告キャンペーンに関する新しい活動により、いくつかの研究グループがマルバタイジング攻撃をさらに調査するようになりました。. 以前の広告キャンペーンでは、ユーザーを悪意のあるサイトに誘導しようとするいくつかの主要なリダイレクトドメインのみを使用していました. マルウェアMaster134広告キャンペーンの主な目標は、ランサムウェアを含むさまざまなウイルスフォームの配信を支援することです.
Master134広告キャンペーンの特徴の1つは、ハッカーが正当な収益を生み出すネットワークによって使用されたハッキングまたは盗難されたドメインを使用した可能性があることです。. これは、ハッカーが簡単に多くの訪問者を集めることができた可能性があることを意味します. 悪意のあるドメインの多くは、正当なサイトを指す情報で登録されているようです. 正当なサイトを参照することで、ハッカーのオペレーターは最も一般的なブラックリストとファイアウォールをバイパスすることが可能になりました. ページが悪意のあるものであることが判明した直後に、ページはブロックされ始めました. 進行中のキャンペーンは、すべての大陸にまたがるユーザーを対象としたものとして説明されています.
発見されたサイトは、これら2つの行動パターンにつながるようです:
- トラフィックリダイレクト —広告ネットワークの一部であるサイトをクリックすると、被害者はハッカーによって構成された別のカスタムサイトにリダイレクトされます. これは、支払いの見返りに特定のドメインへのトラフィックを促進するために使用できます (ブラックSEO) または、マイナーなどのスクリプトでユーザーを感染させたり、ランサムウェアやトロイの木馬などのウイルスをダウンロードしたりします。. マルウェアコードはバックグラウンドで実行される可能性があるため、これは非常に危険なタイプの感染です。.
- エクスプロイトキットのダウンロード —悪意のあるサイトは、被害者を感染したコンテンツのダウンロードに駆り立てる可能性があります. これには、ランサムウェアウイルスまたはトロイの木馬のエクスプロイトキット製のキャリアが含まれる可能性があります. それらはファイルを使用して広めることができます,メールだけでなく, そしてそれらは様々な形をとることができます. 人気のあるものはの作成が含まれています ドキュメント 人気のあるタイプ全体 (スプレッドシート, プレゼンテーション, データベースとテキストファイル) と人気のあるソフトウェアのインストーラー.
現時点では、マルバタイジングキャンペーンの加害者に関する情報はありません。. 今後のキャンペーンでは、他の行動戦術に対応するために戦術が変更される可能性があると予想されます.