Yahoo се справи със сериозна малвъртайзинг атака

1
30


Само дни, след като доклад на Bromium Labs за заплахите през първата част на годината очерта тенденциите на малуер сцената, започвайки с малвъртайзинг атаките, Yahoo излязоха със съобщение за прекратена мащабна малвъртайзинг кампания към мрежата на компанията.

В понеделник компанията съобщи, че е премахнала зловреден софтуер от рекламната си мрежа, след като зловреден код в нея е останал незабелязан поне шест дни. За това разкритие и справянето със заплахата са помогнали от компанията, предоставяща услуги в областта на информационната сигурност MalwareBytes (MBAM).
От MBAM съобщават, че през юни и юли са регистрирани огромен брой инциденти, свързани с малвъртайзинг и изглежда Yahoo са станали част от тази вълна на разпространение на зловредна реклама. „Кампанията е стартирала на 28.07, както може да видим от нашата телеметрия. Според данните от SimilarWeb, сайтът на Yahoo има 6.9 млрд. посещения на месец, което прави от тази атака една от най-големите по рода си, засичани напоследък“, пише на страниците на блога на компанията Джером Сегура.

За целите на доставката на зловредите е използвана мрежата на Microsoft Azure, което не е първият случай, в който именно тази облачна структура е използвана от киберпрестъпници. След успешно компрометиране, посетителят на някой от сайтовете на Yahoo бива отвеждан на страница, на която е разположен комплекта за експлоатиране на уязвимост Angler Exploit Kit. Обикновено той доставя различни зловреди, между които рансъмуер от типа CryptoWall и адуер комплект от семейството на Bedep.

„Малвертайзингът е тихият убиец, тъй като зловредните рекламни съобщения не изискват от потребителя някаква форма на взаимодействие, за да може системата да бъде компрометирана. За да се задейства инфекционната верига е достатъчно човек да посети сайт с реклами (и повечето сайтове, ако не всички, имат такива). Сложността на онлайн рекламната икономика прави лесно компрометирането на системата на доставка на рекламно съдържание от страна на киберпрестъпниците, а също така спомага за това да им се размине“, завършва Сегура, който призовава за по-голямо сътрудничество между страните, участващи в различните процеси, което от своя страна ще позволи от своя страна по-лесното справяне с тази заплаха.

Малвъртайзинг техниките са модерна заплаха, експлоатираща хаотичната система на доставка на онлайн реклама (освен компрометиране на мрежите на доставчика на реклама, киберпрестъпниците често просто наддават в търговете за доставка на реклама, представяйки се за легитимна страна), честата липса на регулации и контрол и невниманието на отговорните лица по нейното доставяне, администриращите ресурси и невниманието на интернет потребителите. Това, което може да направите, за да избегнете рисковете, свързани с малвъртайзинга е да използвате винаги обновен софтуер – браузър и приставките към него. Известни комплекти за експлоатиране за уязвимости като Angler обикновено съдържат експлойти за уязвимости, които вече са покрити. Използвайте антивирусно решение, което да сканира в реално време, а също така освен файлов щит да има и интернет такъв. И не на последно място, може да използвате блокатор на реклама и изскачащи прозорци, макар и от MBAM да съобщават, че това не е панацея. И разбира се, не забравяйте, че често любимият ви ресурс, който посещавате разчита на тази реклама да се развива и съществува, така че вие решавате.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари