Computer beveiliging experts ontdekt dat Google's DoubleClick netwerk wordt gebruikt door criminelen om de levering malware cryptogeld mijnwerkers. Dit is dochteronderneming van het bedrijf dat Internet ad diensten verleent en wordt gebruikt door de grootste agentschappen en uitgevers om gerichte content te leveren aan het geselecteerde publiek.
Google's DoubeClick Network levert cryptogeld Miners
Computer beveiliging onderzoekers ontdekt dat de strafrechtelijke gebruikers actief misbruik maken van Google's DoubleClick Network. Dit is de eerste advertentie platform aangeboden door de dienst die wordt gebruikt door high-end marketeers en uitgevers. De waarschuwingssignalen kwam na een gedetailleerde analyse van de prestatie-indicatoren van de huidige campagnes. De specialisten meldde dat er een sterke toename van het aantal cryptogeld mijnwerkers, vooral degenen afstammeling van de CoinHive familie. Een ernstig incident werd waargenomen in januari 24 wanneer een 285% toename werd genoteerd in vergelijking met een voorafgaande week.
Twee verschillende web mijnwerker malware werden waargenomen tijdens het onderzoek. Ze zijn ingebed in-hacker gemaakte pagina's waarop advertenties worden weergegeven die worden getrokken uit DoubleClick van Google. Dit betekent dat de slachtoffers worden gevoed wonen en legitieme advertenties, terwijl op hetzelfde moment de mijnwerkers lopen. De deskundigen stellen dat de campagne is opzettelijke, ontvangt de malware advertenties, omdat de aanval laat legitieme sites. Dergelijke acties worden toegeschreven aan een geplande grootschalige aanval tegen de potentiële slachtoffers.
Verdere details over de DoubeClick Network en cryptogeld Miners Campaign
Een analyse van de dreiging blijkt dat de ingebedde JavaScript-code volgt een vooraf ingesteld gedragspatroon. Zodra de malware scripts worden geleverd aan de legitieme site als advertenties. De werkelijke malware verwerken is heel interessant als de advertentie motor genereert een willekeurig getal tussen 1 en 101. Als het aantal gelijk is aan 10 of boven het script lanceert de coinhive instantie. Vervolgens start automatisch de processor-intensieve operaties die zijn geprogrammeerd om rekening 80% van de rekenkracht (CPU gebruik). Als gevolg hiervan inkomsten wordt gegenereerd voor de hacker operators. Dit soort infecties zijn gevonden naar populaire sites zoals invloed Youtube zelf. Een andere bedreiging voor de slachtoffers is het feit dat sommige van de advertenties naar de slachtoffers scam sites en malware.
Als zodanig is de mijnwerkers infecties kunnen leiden tot verschillende soorten campagnes:
- malware-infecties - De sites kunnen extra bedreigingen rechtstreeks te leveren. Voorbeelden hiervan zijn Trojaanse paarden en ransomware.
- Social Engineering Tricks - De criminelen kunnen pagina's die bekende services imiteren creëren. Dergelijke portalen zijn bedoeld om de accountgegevens van de slachtoffers te stelen. Met behulp van de verkregen gegevens de hackers kan uitvoeren identiteitsdiefstal en financieel misbruik misdrijven.
- Browser Hijacker Installatie - Dergelijke omleidingen behoren tot de belangrijkste distributie methoden die door de browser hijackers. Zij vertegenwoordigen malware browser plug-ins die de meest populaire web applicaties te infecteren (Safari, Mozilla Firefox, Google Chrome, Microsoft Edge, Opera en Internet Explorer). De initiële gedrag tactiek bevatten instellingen wijzigen en tracking cookies instelling. Het gebruik van dergelijke methoden de hackers kunnen gevoelige informatie over de slachtoffers, die vervolgens kan worden verkocht aan marketing bureaus voor de winst te verwerven.
Cryptogeld Mijnwerkers worden steeds de voorkeur hebben Hacker Gereedschap
Malware experts er rekening mee dat het aantal cryptogeld mijnwerker campagnes gestaag toe naarmate de hackers belangstelling voor deze wapens toeneemt. We hebben een grondige analyse van de markt ingangen en elke maand het aantal geavanceerde mijnwerkers verkocht toename in een snel tempo gemaakt. De verontrustende feit is niet de kwantiteit, maar ook de kwaliteit van de malware code.
Het is mogelijk om deze aanval te koppelen aan de recente ontdekking van een groot aantal malware voor Android-apps. We speculeren dat hackers over de hele wereld zou kunnen zijn een samenwerking aangegaan met het oog op een geavanceerde wereldwijde campagne te leveren. Vanwege de omvang en impact van de malware raden wij aan dat alle computergebruikers te scannen op bestaande infecties. De kwaliteit anti-spyware oplossing kan ook iedereen tegen inkomende aanvallen te beschermen.
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: