 |
Специалисти съобщиха за поредна малвъртайзинг кампания |
 |
|
Преди месец ви съобщихме за няколко сериозни атаки, свързани с доставянето на онлайн реклама, водеща до инфектирането на посетилите страниците, засегнати от тези зловредни рекламни съобщения, с малуер. Специалисти прогнозират от известно време, че именно доставянето на зловреден код посредством присъстващата на всяка страница в Интернет онлайн реклама под формата на анимации, интерактивни банери и карета във всякакъв размер, може да се окаже един ден огромен проблем за посетителите на Мрежата. Тези дни една компания за интернет и информационна защита съобщи за регистрирането на поредната малвъртайзинг (от англ.: malware - "зловреден софтуер" и advertising - "реклама") кампания, при която са били доставяни зловредни рекламни съобщения на десетки посетители на уеб-страници, някои от които доста популярни. Специалистите от Proofpoint, компанията регистрирала кампанията на атакуващата страна, съобщава, че организаторите на атаката са печелили дневно по около $25 000, а сред засегнатите страници личат имената на Yahoo, Match.com и домейни, принадлежащи на AOL. "Без да е имало нужда да кликат където и да е, посетителите на въпросните страници вероятно без да разберат са станали жертви на CryptoWall 2.0. Подобно и на други криптиращи системите рансъмуер зловреди, след попадането си на системата, CryptoWall криптира твърдите дискове на засегнатите системи и не позволява достъп на засегнатите от инфектирането потребители, докато не заплатят определена сума на атакауващата страна, за да получат декриптиращия ключ", обяснява Уейн Хуанг от Proofpoint на страниците на блога на компанията, допълвайки, че атакуващата страна се е възползвала успешно от възможностите на Adobe Flash което е позволило използването на комплект за експлоатирането на уязвимости (в случая FlashPack Exploit Kit). Експлойт комплектът атакува уязвимости в браузъра, с който засегнатата страна посещава съответната страница и така системата става жертва на рансъмуера (от англ.: ransom - "откуп", software - софтуер).Самите сайтове не са били компрометирани, съобщават разработчиците. Излежда, че мрежите отговарящи за доставянето на онлайн реклама за причина за инцидентите. Специалистите са изчислили, че вероятно около три милиона посетители, които всеки ден са посещавали страницте са били изложени на сериозния риск. Сред имената на страниците се открояват имената на Yahoo! Finance, Fantasy и Sports, 9GAG, The Sydney Morning Herald, theage.com.au, theatlantic.com, Time Out и други. Първите регистрирни атаки датират от септември, но едва към средата на този месец, инцидентите са се увеличили достатъчно, за да могат хората от Proofpoint да направят повече разкрития около атаките. Три са главните мрежи доставяли малуер. Това са OpenX, Rubicon Project и Right Media/Yahoo Advertising. Специалистите установили, че организаторите на атаката са успели да спечелят около $750 000 за времето, в което провеждали незабелязано действията си.Доставянето на зловреден код или пренасочването към страници, съдържащи малуер не е някаква извънредна новост, но сериозното увеличаване на атаките чрез компрометирането на рекламните мрежи и различни ресурси, отговарящи за доставянето на онлайн рекламно съдържание трябва да подейства, като червена лампа за мнозина потребители на киберпространството и отговорници за управлението на уеб ресурси. Този месец ви разказахме за доклад на компанията, доставяща услуги в областта на информационната безопасност Bromium, които изказаха доста сериозни притеснения относно този метод за доставяне на малуер. Още повече, че често традиционните антималуер решения са неспособни да се справят с проблема. Явно е също така че замесените в случаите рекламни мрежи не са особено грижливи за обезопасяване на системите си. Вземайки предвид факта, че онлайн рекламата в Мрежата се увеличава и едва ли ще спре разпространението си, а специалистите по информационна безопасност се чудят как точно да блокират зловредна реклама без да се налага да блокират известни и считани за надеждни за посещение страници, на чийто страници се появяват тези зловредни реклами, то не е чудно, че въпросните специалисти изпитват явно притеснение. Нещо повече. Използването на блокатори на рекламно съдържание и допълнителен скрипт на страниците, доставян от трети страни на любимите страници на потребителите, може скоро и да не е панацея, при положение, че вече има страници в Мрежата, които не позволяват посещението им чрез използването на подобен софтуер, или някои елементи по страниците са неактивни, което създава неудобство за посещаващия съответната страница. |
|
 |
|
Статистика |
|
|
| Прегледи | 160 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 25 Окт 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
