Verschillende security onderzoekers wezen erop dat er een grootschalige malware Master134 reclamecampagne die wereldwijd worden is gericht tegen gebruikers. Er is geen informatie beschikbaar over de daders van de misdaad, het kan een zeer ervaren hacking groep of individu hacker.
Malware Master134 reclamecampagne richt zich op wereldwijde Delivery
Beveiliging onderzoekers zorgvuldig toezicht op de activiteiten van de meeste hacking groepen en met name phishing tactieken. Nieuwe activiteit rond de Master134 advertentiecampagne heeft verschillende onderzoeksgroepen gevraagd om de malvertising aanvallen verder te onderzoeken. Vroeger was de advertentiecampagne gebruikt slechts een paar belangrijke redirect domeinen poging om de gebruikers naar kwaadaardige websites. Het belangrijkste doel van de malware Master134 advertentie campagne is om te helpen bij diverse virus vormen aannemen, waaronder ransomware.
Een van de onderscheidende kenmerken van de Master134 advertentiecampagne is dat de hackers gebruikt kan zijn gehackt of gestolen domeinen die werden gebruikt door legitieme inkomstengenererende netwerken. Dit betekent dat de hackers gemakkelijk in staat om veel bezoekers te verzamelen kan zijn geweest. Veel van de kwaadaardige domeinen lijken te worden geregistreerd bij informatie wijst naar legitieme sites. De verwijzende naar legitieme sites is het mogelijk dat de hacker exploitanten om meest voorkomende blacklists en firewalls te omzeilen maakte. Al snel na de pagina's gevonden kwaadaardig te zijn begonnen ze te worden geblokkeerd. De lopende campagne wordt beschreven als wijdverspreid en gebruikers te targeten op alle continenten.
De ontdekte websites lijken te leiden tot deze twee gedragspatronen:
- Traffic Redirect - Na het klikken op een site die deel uitmaakt van de reclame-netwerk van de slachtoffers wordt doorgestuurd naar een andere aangepaste site als geconfigureerd door de hackers. Dit kan worden gebruikt voor de distributie van bepaalde domeinen rijden tegen betaling (Black SEO) of aan de gebruikers met scripts te infecteren, zoals mijnwerkers of virussen zoals ransomware en Trojaanse paarden te downloaden. Dit is een zeer gevaarlijke vorm van infectie als malware code op de achtergrond kan worden uitgevoerd.
- Exploit Kit Downloads - De kwaadaardige site kan de slachtoffers te drijven tot het downloaden van geïnfecteerde inhoud. Dit kan onder meer exploit-kit gemaakt dragers van ransomware virussen of Trojaanse paarden. Ze kunnen worden verspreid met behulp van bestanden,evenals e-mails, en ze kan verschillende vormen aannemen. Populaire omvatten de aanleg van documenten overkant van hun populaire types (spreadsheets, presentaties, databases en tekstbestanden) en installateurs van populaire software.
Op dit moment is er geen informatie beschikbaar is over de daders van de malvertising campagne. We verwachten dat de toekomstige campagne zou tactiek te veranderen om ander gedrag tactiek tegemoet.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: