Миллионы пользователей по хоккею в malvertising целенаправленные атаки

Миллионы пользователей по хоккею были направлены с вредоносной рекламы атаки, которые пытались обмануть их в установке вредоносных программ на их компьютерах, по данным "информзащиты" фирма proofpoint.

К моменту нападения была раскрыта, он активно “в течение более чем года”, компания proofpoint заявила, что уже “разоблачили миллионы потенциальных жертв в США, Канаде, Великобритании и Австралии” вредоносных программ, притворяясь обновления программного обеспечения для популярных браузеров.

Хотя PornHub, крупнейший в мире сайт порнографии с 26 миллиардов ежегодно посещает, по данным рейтинга фирмы Alexa, и его рекламная сеть закрыли путь инфекции, атака до сих пор продолжается на других сайтах.

Взлом был осуществлен группой, известной как KovCoreG, сказал, что компания proofpoint, кто надеется заразить пользователей с рекламой мошенничества, вредоносных программ, известных как вводили. Этот тип вредоносных программ обычно используется как форма интернет-рекламы, мошенничество с целью получения денег с помощью кликов на рекламных фейков.

В этой конкретной атаки, посетители на PornHub были перенаправлены на веб-сайт, который утверждал, что будет предлагать обновление программного обеспечения для веб-браузера, включая Chrome и FireFox, или в формат Adobe Flash-плагин. Если они скачал и открыл файл он установлен с kovter, взяв на свои машины и использовать его, чтобы нажать на поддельные объявления. Потом эти фальшивые клики, сгенерированные реальные деньги на сайтах объявлений размещаются, как правило, спам-заполняемых сайтов нет нормальных пользователей никогда не посещают.

“В то время как полезная нагрузка в данном случае является объявление мошенничества, вредоносных программ, он может так же легко были вымогателей, информационный похититель, или любые другие вредоносные программы,” компания proofpoint заявила. “Независимо от того, киберпреступники такие деньги и хотите более эффективного сочетания социальной инженерии, ориентации и предварительной фильтрации, чтобы заразить новые жертвы в масштабе”.

Систер не ответил на просьбу о комментарии.

Malvertising кампаний являются популярным способом для авторов вредоносных программ для распространения инфекций, сказал Javvad Малик, адвокат по безопасности AlienVault.

“В 2016 году Google удалил 112м плохой рекламы, которая в сторону от вредоносных программ, включают незаконные продвижение продукции и вводящей в заблуждение рекламы”, - сказал он. “Вопрос в том, что недостаточно контролирует, чтобы разместить объявление с рекламной сетью, что делает его гораздо легче получить вредоносные приложения приняты на официального магазина приложений. Это привело к увеличению числа авторитетных организаций распространения вредоносной рекламы”.

Марк Джеймс, специалист по безопасности ИТ-фирма ESET, говорит, что PornHub был, вероятно, предпочтительным объектом для плохих актеров. “Публика, возможно, менее вероятно, чтобы гарантировать безопасность или активное восприятие людей является то, что оно уже темное место для серфинга”, - сказал он. “Кроме того, пользователь может быть менее вероятно, чтобы позвать на помощь и попытаться нажать через каких-либо всплывающих окон или установку любого программного обеспечения, не желая, чтобы другие видели их привычки просмотра.” Основных достопримечательностей, включая Нью-Йорк Таймс и Би-би-си нажмите на ‘вымогатели’ вредоносной рекламы

Категория: Статьи