RoughTedは、今年3月にピークを迎えたが、少なくとも1年以上活動している大規模なマルバタイジングキャンペーンです。. WindowsとMacの両方のオペレーティングシステムが対象です, iOSとAndroidだけでなく. 操作はその包括性において非常にまれです, エクスプロイトキットから偽のテクニカルサポート詐欺などのオンライン詐欺まで、さまざまな悪意のあるアプローチを使用した, 偽の更新, 不正なブラウザ拡張機能, 等々.
RoughTedは、ジオロケーションを使用して検出され、関連するペイロードを正確な被害者に配信します. 最近展開されたペイロードの1つは、悪名高いです Cerberランサムウェア.
RoughTedマルバタイジングキャンペーンの詳細
ジェローム・セグラ, Malwarebytesの研究者, RoughTedに関連するドメインを介して送信されたトラフィックは、5億ヒット以上を蓄積したと推定されています. このトラフィックはまた、多くの感染の成功につながりました。これは、ユーザーを誘惑し、広告ブロッカーをバイパスする非常に効果的な方法と組み合わされたため、驚くことではありません。.
マルバタイジングキャンペーンの背後にいる人は誰でも、Amazonクラウドインフラストラクチャを活用しています, 特にそのコンテンツ配信ネットワーク. ただし、これはパズルのほんの一部であり、さまざまな広告交換からの広告リダイレクトが混在して、操作の解読が非常に困難になっています。.
この操作のいくつかの要因が際立っています. 研究者は、トラフィックが何千ものパブリッシャーから来ていることを確認することができました, そしてそれらのいくつかはAlexaのトップにさえランク付けされました 500 ウェブサイト. 言及する価値のあるもう1つの事実は、関連するドメインが過去に5億回以上の訪問を蓄積したことです。 3 月.
指紋認証と広告ブロッカーをバイパスするトリックもマルバタイジングキャンペーンに含まれていました. 最悪, でも, RoughTedは、オンライン詐欺からマルウェアやランサムウェアに至るまで、さまざまなプラットフォームで多数の悪意のあるペイロードの配信を支援してきました。.
研究者はRoughTedキャンペーンを注意深く観察し、 荒削り[.]com リファラー, これはRIGエクスプロイトキットにリダイレクトされていました. 彼らがデータセットをマイニングしている間, 彼らは100以上の他のドメインでそのパターンを見始めました.
これらのドメインのほとんどは、EvoPlusレジストラを介して、新しい.ruまたは.ua電子メールアドレスを使用して小さなバッチで作成されました。. これらのドメインが共有するもう1つの類似点は、次のように展開されていることです。 広告ブロッカーをバイパスする手段.
キャンペーンのトラフィックのほとんどは、ストリーミングビデオまたはファイル共有サイトとURL短縮サービスを組み合わせたものです。これはマルバタイジングの典型的なものです。.
前に述べたように, ドメインの多くはAlexaのトップにランクされています 1000. これらのWebサイトへの訪問者は、RoughTedから発信された広告のターゲットになります.
研究者を育てる, 一方で, マルバタイジングキャンペーンへの「個人」ウェブサイトの関与に関して、別の興味深い観察を行いました. どうやら, ウェブマスターは、広告会社Ad-Mavenの広告コードスクリプトを故意にページに統合して、ウェブサイトを収益化しました。.
Macマシンもターゲットに
Macの所有者は、このマルバタイジングキャンペーンにも注意する必要があります. Macユーザーを対象とした偽のFlashPlayerアップデートが検出されました, Appleからのファイルになりすました. 言うまでもありませんが、ユーザーはこの方法で「提供」される更新に特に注意する必要があります. 不運にも, サイバー犯罪者はトリッキーなページを作成するのが非常に得意であり、スケアウェアの戦術を使用して侵害が成功する可能性を高めることもできます.
Windowsオペレーティングシステム, 一方で, JavaとFlashの偽のアップデートの対象になっています, また、偽のコーデックを使用します. ユーザーをだましてそのような偽の更新をインストールさせるページは、アドウェアと混ざり合っています.
不正なブラウザ拡張機能でターゲットにされたChrome
Chromeは最も安全なブラウザの1つと呼ばれることがよくありますが, RoughTedキャンペーンの犠牲になりました. ユーザーは悪意のあるChrome拡張機能をダウンロードすることを余儀なくされる可能性もあります. ダウンロードにつながるポップアップには、「残す拡張子を追加」またはそのようなもの.
加えて, iOSとAndroidの両方がキャンペーンの対象になっているようです.
手短に, 研究者はそれが本当に面倒だと言います, 広告でサポートされているコンテンツが詐欺やマルウェアを配布するために展開されているという事実. さらに悪いことに、広告ブロッカーを使用しているユーザーでさえも免れず、キャンペーンの犠牲者になります. 誰が責任者ですか? 広告収入のためにユーザーを悪意のあるコードに故意にさらすのは広告ネットワークなのか、それともパブリッシャーなのか。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
すべてが3月に始まったのは奇妙だと思いますか? MSからの3月の更新? 約から私を台無しにしたもの 500 労働時間の時間! Grrrr! あらゆる種類のサービスからあらゆる種類のプログラムを実行しましたが、コンピュータ上に存在するはずのないものは何も見つかりません。, でも最近は, とにかくそこに何があるのか本当にわかりません!!
うん, Microsoftにはやるべきことがたくさんあります, 彼らが更新を提示する方法に関して… 何もできず、作業を保存せず、カウントダウンタイマーが切れて、コンピューターが再起動するのを待つだけのユーザーを見たことがあります。, 更新が非常に長い間遅れており、設定する必要があるためです。. 本当に神経質になります。. PS: これはオンでした 8, 私は信じています。.