Малвъртайзинг кампания останала незасечена в продължение на седмици

0
19

Доставянето на зловреден код към системите посредством онлайн рекламни съобщения, по-известно като „малвъртайзинг“, придобива все по-голяма популярност сред киберпрестъпниците. За да наберат жертви, на тях не им се налага да привличат потребителите да отварят файлове и да инсталират приложения, не им се налага да разбиват защитите на онлайн ресурси и не на последно място, с неголеми усилия, те могат да хванат в капаните, които залагат значително повече хора, отколкото по конвенционалните за тях методи, и то за значително по-кратък период от време. Възползвайки се от слабости в процесите по доставяне на онлайн реклама, те успяват да компрометират ресурси, които едва ли биха могли да разбият, като едни от най-известните им жертви са YahooNews, Huffington Post, Java.com и др.

Тези дни стана ясно, че мащабна малвъртайзинг кампания е останала под радара на специалистите по защита и отговорните лица в продължение на седмици, а сред сайтовете, попаднали под ударите на киберпрестъпниците личат имената на ebay.co.uk, answers.com, ehowespanol.com, legacy.com, newsnow.co.uk, manta.com, xbabe.com и др.

Кампанията, за която предава MalwareBytes, е останала незасечена в продължение на поне три седмици. Престъпниците са успели да се регистрират в няколко рекламни платформи, използвайки имената на известни рекламодатели. Те подлъгали много рекламни мрежи – някои, от които свърззани с популярни имена, като DoubleClick, AppNexus, engage:BDR и ExoClick.

Веднъж подлъгали рекламните платформи да мислят, че са представители на легитимни компании, киберпрестъпниците се включили в търгове за наддаване за доставяне на реклама. Едно от нещата, което способствало тази кампания да остане скрита от специалистите се крие в това, че самите онлайн рекламни съобщения не били зловредни. Атакуваща страна успяла да пренасочи посетителите на тези сайтове към ресурсите, на които те съхранявали зловреден код чрез зареждане на рекламите директно от своите сървъри. Потребителите били пренасочвани посредством съкратени адреси или специално изготвени апликационно-програмни интерфейси към страници, на които били разположен известен комплект за експлоатиране на уязвимости, който се възползвал от необновен софтуер, за да доставя рансъмуер и друг тип зловредни програми.

„Докато малвъртайзингът привлече вниманието на медиите в последно време, документираните атаки са просто върха на айсберга. Има атаки, които са толкова сложни, че никой не ги вижда и не чува за тях, което е и цел на техните организатори“, споделя Джером Сегура на страниците на блога на MalwareBytes.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари