Официалната страница на MSN в Япония доставяла криптокопач

1
293

Специалистите от компанията за информационна и интернет сигурност Trend Micro са се натъкнали на поредната малвъртайзинг (доставяне на зловредна реклама) кампания, засягаща високопрофилна страница в Мрежата. В края на миналия месец неизвестна засега страна е успяла да компрометира рекламната платформа на AOL и да интегрира в нея скрипт за копаене на Monero, а жертви са станали посетителите на Microsoft Network Japan.

“Зловредният скрипт е бил инжектиран в advertising.aolp.jp, рекламната платформа на AOL. Ако потребител е посетил MSN и пред него е бил представена компрометирана реклама, браузърът автоматично е задействал „миньора“. От потребителя не се е изисквало да клика върху рекламата, за да задейства програмата и миньорът се изключвал след затваряне на страницата“, обясняват от Trend Micro. Изглежда, че престъпниците са използвали незащитена AWS S3 инстанция, за да доставят зловредното съдържание, като администраторът на легитимния облачен източник е оставил инстанцията свободна за достъп, копиране и модифициране, което е и позволило подмяната на легитимното съдържание със зловредно и доставянето му към страницата. Недобре конфигурираните AWS инстанции вече няколко пъти стават причина за компрометирането на легитимно уеб съдържание и интернет страници, а вмъкването на скриптове за добив на криптовалута в тях, зачестяват, напомнят специалистите. Настоящата атака е била успех за престъпниците, макар и да не се посочва евентуалното число на засегнатите от малвъртайзинг кампанията към MSN. Вземайки предвид, че често MSN.com е началната страница на майкрософтските браузъри, то броят им едва ли е малък. От Trend Micro съобщават, че за двата дни, в които е протекла атаката (компанията уведомява своевременно MSN, които осуетяват действията на атакуващата страна) са регистрирали ръст на уникалните детекции на уеб „миньори“ със 108%.

Този случай е поредно потвърждение за нарастващата тенденция на атаки, свързани с копаенето на криптовалути. Освен това, както и в други случаи, и тук на потребителя не му се е налагало да извършва, каквото и да е действие, а източник на атаката е станала популярна и легитимна страница като MSN. За съжаление този случай ни е и поредно потвърждение на това колко полезни могат да са блокаторите на реклама. В същото време обаче, ако не искате любимия ви сайт да прекрати съществуването си, то блокирането на рекламата по страниците му, може да е проблем за издателя на съдържание. Въпросът едва ли може да получи лесен отговор и по-скоро става дума за личен избор и… късмет, че няма да станете жертва на зловредна реклама.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови
Отзиви
Всички коментари