|
Със скоростта, с която онлайн мошениците се възползват все повече и повече от екосистемата на онлайн реклмните мрежи, за да разпространяват малуер посредством доставката на зловредни рекламни съобщения, специалистите по информационна защита се страхуват, че скоро този тип атаки може да се превърне в основен метод за доставката на експлойти за компрометирането на уязвими системи и приложения в Интернет."Базирайки се на нашите проучвания, ние заключаваме, че рекламните мрежи може да допълнят или даже някой ден да заменят експлоатационните комплекти (exploit kits)", пишат специалистите по информационна защита от Bromium в доклад (PDF), публикуван наскоро от VirusBulletin. Изследването обръща внимание на доставянето на зловредна реклама, и особено на тази, която се базира на Flash. "Слабите мерки за обезопасяване на инфраструктурата, мрежите и системите, всеобщото разпространение (на Flash рекламата) и богатите възможности, които предоставя технологията за вмъкване на функционален код с все по-богати възможности, я прави идеален инструмент за разпространението на малуер"., се заявява в доклада.Това, което изкарва извън нерви специалистите по сигурност е, че играчите на сцената на малвъртайзинга (от англ.: смесване от думите malware - "зловреден софтуер" и advertising - "рекламиране") използват различни техники за интегриране на зловреден код в рекламните мрежи и съобщенията на платформата на иначе легитимни сайтове. Лошото е, че по-голяма част от софтуерните решения, които трябва да се борят с опасностите, не са готови да се справят с подобен проблем."Това е сериозно предизвикателство, защото, обяснете ми, как да вкараш YouTube в "черните списъци" (готовите списъци с адреси със зловредно съдържание и история, които много антималуер решения използват, за да предпазват системите на потребителите)? Как блокираш CNN? Как можеш да се справиш с подобен проблем? Това, което всъщност правят злоумишлениците е, че купуват реклама и вкарват пари в системата. Те имат силна мотивация за действията си, и няма да си тръгнат оттук с празни ръце", споделя Рахул Кашяп (Rahul Kashyap) от Bromium.Заключенията от доклада на Bromium, съвпадат с изводите, направени в много изследвания на компани и специаалисти по информационна сигурност, които посочват именно доставянето на онлайн рекламни съобщения, в които присъства зловреден код или пренасочват потребителите към несигурни ресурси. Последните съобщения за малвъртайзинг кампании дойдоха от Cisco и Invincea. В края на септември ви съобщихме за разкритията на специалистите от Tallos Security, екип от разработчици по информационна защита към Cisco, които публикуваха данни за мащабна акция, целяща компрометирането на компютърни системи чрез доставката на подобни онлайн рекламни съобщения, като са използвали инфраструктурата на Amazon Web Services (AWS), като онлайн мошениците вероятно са се възползвали от слабости в системите на някоя от големите рекламни мрежи, които отговарят за доставката на реклама в Мрежата.Отново в края на септември, компанията, занимаваща се с доставката на услуги, продукти и анализ в областта на компютърната и интернет сигурност Fox-IT съобщи, че два известни сайта - Trade2win, уебсайт, който е дом на най-големия форум за трейдъри в света, както и TheBlaze.com, консервативен сайт, поддържан от американския журналист и общественик Глен Бек са доставяли зловредно рекламно съдържание.В края на август пък холандската компания за инфозащита Fox-IT съобщи за успешно проведена малвъртайзинг кампания на страниците на няколко високопрофилни уебсайта, като Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie и др. |
|
