Рекламна агенция доставяла криптокопач, преодолявала блокирането на реклама

0
647

NetLab алармира за разкрита от тях малвъртайзинг кампания, провеждана от агенция, доставяща онлайн реклама. Заедно с нея обаче те доставяли и копач на криптовалута, а за да са сигурни, че усилията им ще бъдат възнаградени използвали техника, с която деактивирали блокаторите на реклама.

Истинското име на въпросната агенция не се посочва (Qihoo NetLab я наричат DGA.popad). Престъпниците използват умело техника, взета назаем от традиционните киберпрестъпници, наречена „алгоритъм за генериране на домейни“ (domain generation algorithm, DGA), която помага на авторите на кампанията лесно да се ориентират за изпращането на допълнителни инструкции към инфектираната машина, а заедно с това умело да прикрият командната си инфраструктура. Освен своите запазени зловредни адреси, доставящи реклама и копач на Monero, тези от целите, които използват блокатори на реклама получават съдържание от DGA домейн. И тъй като блокаторите на реклама често блокират основно известни им вече адреси, те пренебрегват рекламата, идваща от домейните, регистрирани със случайни адреси посредством DGA. Едно от нещастните открития, разкрити от NetLab е, че за известен период от време, един от тези адреси е станал толкова популярен (предполагаемо това означава, че е събрал голям брой жертви), че е влязъл в класацията на Alexa Top 2000.

Това не е първата кампания за доставяне на зловреден код посредством реклама в Интернет, при която адблокаторите биват заблуждавани. През миналата година беше засечена и спряна RoughTed, мощна малвъртайзинг кампания, успешно преодоляваща защитите на адблокърите. Независимо от тези два случая, блокаторите на онлайн реклама днес се оказват задължителен компонент от комплекта ви за интернет защита и за съжаление, често без тях просто не може. В същото време, много е вероятно вашият любим сайт да прекрати съществуването си, ако не получава финансиране от реклама, така че въпросът е щекотлив. Доста неприятна е обаче една засилваща се тенденция в Мрежата, сайтове да забраняват достъпа до тях, ако засекат, че използвате блокатор на реклама. Тук е добре да припомним страхотния гаф на Forbes от 2016. Независимо от това, че към сайта на изданието беше проведена малвъртайзинг атака, Forbes започнаха да карат посетителите си да изключват блокаторите на реклама. Какво последва? Разбира се, че нова малвъртайзинг атака. Не е известно изданието да е обезщетило някой от засегнатите от атаката.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари