Especialistas em segurança descobriram que a rede DoubleClick, do Google está sendo usado por criminosos para mineiros criptomoeda entrega de malware. Esta é a subsidiária da empresa que fornece serviços de anúncios na Internet e é usada pelas maiores agências e editoras para entregar conteúdo direcionado ao público selecionado.
A rede DoubeClick do Google oferece mineradores de criptomoedas
Pesquisadores de segurança de computadores descobriram que usuários criminosos estão abusando ativamente da rede DoubleClick do Google. Esta é a principal plataforma de anúncios oferecida pelo serviço, usada por profissionais de marketing e editores de ponta. Os sinais de alerta surgiram após uma análise detalhada das métricas de desempenho das campanhas atuais. Os especialistas relataram que há um aumento acentuado no número de mineiros criptomoeda, especialmente os descendentes de Família CoinHive. Um grande incidente foi observado em janeiro 24 quando um 285% aumento foi observado em comparação com uma semana anterior.
Dois malwares de mineração da web diferentes foram observados durante a investigação. Eles são incorporados em páginas criadas por hackers que exibem anúncios que estão sendo retirados da rede DoubleClick do Google. Isso significa que as vítimas são alimentadas com anúncios ao vivo e legítimos enquanto, ao mesmo tempo, os mineradores estão executando. Os especialistas propõem que a campanha seja intencional, porque o ataque permite que sites legítimos recebam os anúncios de malware. Tais ações são atribuídas a um ataque planejado em larga escala contra as potenciais vítimas.
Mais detalhes sobre a rede DoubeClick e a campanha de mineradores de criptomoedas
Uma análise da ameaça mostra que o código JavaScript incorporado segue um padrão de comportamento predefinido. Depois que os scripts de malware são entregues ao site legítimo como anúncios. O processamento real do malware é bastante interessante, pois o mecanismo de anúncios gera um número aleatório entre 1 e 101. Se o número for igual a 10 ou acima do script inicia a instância coinhive. Em seguida, ele inicia automaticamente as operações intensivas do processador que são programadas para 80% do poder de processamento (utilização do CPU). Como resultado, a renda está sendo gerada para os operadores de hackers. Descobriu-se que esse tipo de infecção afeta sites populares, como Youtube em si. Outra ameaça perigosa para as vítimas é o fato de que alguns dos anúncios redirecionam as vítimas para sites fraudulentos e malware.
Como tal, as infecções dos mineiros podem levar a vários tipos de campanhas:
- Malware Infecções — Os sites podem entregar ameaças adicionais diretamente. Exemplos incluem cavalos de Troia e ransomware.
- Truques de engenharia social — Os criminosos podem criar páginas que se passam por serviços conhecidos. Esses portais destinam-se a roubar as credenciais da conta das vítimas. Usando os dados adquiridos, os hackers podem executar roubo de identidade e abuso financeiro crimes.
- Instalação do sequestrador de navegador — Esses redirecionamentos estão entre os principais métodos de distribuição empregados pelos sequestradores de navegador. Eles representam plugins de navegador de malware que infectam os aplicativos da web mais populares (Safári, Mozilla Firefox, Google Chrome, Microsoft borda, Opera e Internet Explorer). As táticas de comportamento inicial incluem modificação de configurações e instituição de cookies de rastreamento. Usando esses métodos, os hackers podem adquirir informações confidenciais sobre as vítimas, que podem ser vendidas para agências de marketing com fins lucrativos..
Mineradores de criptomoedas estão se tornando as ferramentas de hackers preferidas
Especialistas em malware observam que o número de campanhas de mineração de criptomoedas está aumentando constantemente à medida que o interesse dos hackers por essas armas aumenta. Fizemos uma análise minuciosa das entradas do mercado e a cada mês o número de mineradores avançados vendidos aumenta em ritmo acelerado. O fato preocupante não é a quantidade, mas também a qualidade do código do malware.
É possível vincular este ataque com a recente descoberta de um grande número de aplicativos Android de malware. Especulamos que hackers em todo o mundo podem ter se unido para entregar uma campanha mundial avançada. Devido à extensão e impacto do malware, recomendamos que todos os usuários de computador verifiquem as infecções existentes. A solução anti-spyware de qualidade também pode proteger todos contra ataques recebidos.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter