De Malicious Advertenties
Aan het einde van augustus kwaadaardige advertenties zijn regie een aantal van de bezoekers in een aantal high profile websites browser exploits die malware geïnstalleerd op hun computers.
In de periode tussen 19 en 22 augustus de bezoekers van verschillende populaire websites zoals TMZ.com, Java.com, Photobucket.com, Deviantart.com, eBay.ie, IBTimes.com, TVgids.nl en Kapaza.be zijn geweest bij een malware reclamecampagne bevestigd. De malware onderzoekers bevestigen dat deze websites niet zijn aangetast als zij zelf slachtoffer van kwaadaardige advertenties.
In dit geval verdeeld de advertentie provider deze advertenties op de website van het infecteren van de gebruikers met malware. Dit werd gedaan door middel van AppNexus, een bedrijf dat regelmatig online advertising platformen biedt, die de bezoekers van de Angler exploit kit doorgestuurd naar ASPROX botnet malware te installeren. Volgens de malware experts deze tool werkt op de kwetsbaarheden in de verouderde versies van Microsoft Silverlight, Flash Player en Java en in het geheim installeert kwaadaardige programma's op de computers van de gebruikers om reclame te klikken fraude uit te voeren.
Nieuwe aspecten van ASPROX
ASPROX staat bekend om de malware experts voor het versturen van spam, Maar tegenwoordig wordt het in een verfijnde vorm en heeft haar kwaadaardige functionaliteit verhoogd, omdat het websites kunnen scannen op kwetsbaarheden en kan de gebruiker log-in geloofsbrieven die zijn opgeslagen op hun computers te stelen.
Hoe werkt ASPROX Work?
De cyber aanvallers goed kennen de online reclame-praktijk van retargeting en in dit geval ze het gebruiken om de aanval moeilijk te detecteren. Als de malware experts weten, de retargeting is het proces waarbij de pc-gebruikers bijhouden van gegevens, zoals bestanden en cookies te ontvangen wanneer ze een bezoek brengen aan het merk websites. Later diezelfde gebruikers worden weergegeven advertenties van deze merken op de websites die ze bekijkt. Wanneer de pc-gebruikers later worden herbestemd, het bijhouden van gegevens levert kwaadaardige inhoud aan hun computers, samen met de data.
De voordelen van de Aanvallers
- De cybercriminelen zijn hier selectief en ze de malafide advertenties weer te geven alleen voor browsers die bepaalde metadata.
- De site-eigenaren vinden het moeilijk om de malafide inhoud te detecteren of om de verslagen van de getroffen pc-gebruikers te onderzoeken.
- De cyber aanvallers hebben het voordeel van de real-time bieden, die wordt gebruikt om advertenties aan gebruikers aan te bieden op basis van hun locatie, browsegeschiedenis en het type browser.
- Door de selectieve targeting, de website-eigenaren kunnen niet schatten het aantal slachtoffers. De gebruikers die de getroffen sites in de tweede helft van augustus hebben bezocht 2014 moeten hun computers op malware te scannen.
Wat moet de gebruiker doen?
Het is heel moeilijk voor de PC-gebruikers om beschermd te blijven tegen deze specifieke vorm van malware-aanval; echter, ze kunnen bepaalde stappen om het risico te verminderen. Deze omvat:
- activering van de optie click-to-pay voor de plug-in-gebaseerde content in de browsers die die functie bieden
- het houden van de plug-ins van de browser up-to-date
- het uitschakelen van de plug-ins die zijn niet nodig
- met behulp van extensies om advertenties te blokkeren
De Malvertising probleem wordt heel serieus genomen door de malware analisten. Ze doen hun best om de complexe aard van deze malware reclamecampagnes aanvallen te identificeren en om de bron door middel van verschillende instrumenten te verwijderen.