O campanie malvertising face victime printre utilizatori

 Vizitatorii mai multor site-uri importante au fost redirecționați spre exploit-uri browser care au instalat malware în computer, din cauza malvertising-ului.

Atacul a afectat vizitatorii Java.com, Deviantart.com, TMZ. Com și Photobucket.com, conform cercetătorilor din cadrul firmei de securitate Fox-IT. ,,Aceste site-uri web nu au fost compromise în sine, însă sunt victime ale malvertising-ului”, au declarat aceștia.

Malvertising-ul constă în includerea malware-ului în părțile mici ale unui site, care, prin serviciile de publicitate, poate infecta vizitatorii. În cazul acestui atac, hackerii au folosit kit-ul de exploatare Angler, prin care au instalat botnet-ul Asprox, un spam notoriu, potrivit SmartNews.ro .

Atacatorii au profitat de o practica de publicitate online cunoscută ca retargeting, proces ce implică lăsarea de date de urmărire, precum cookies. De asemenea, ei au profitat de procesul de licitare în timp real, folosit pentru a servi reclamelor bazate pe metadatele utilizatorilor, ca localizarea geografică, tipul browser-ului sau istoricul navigării web.

Conform cercetătorilor, nu există nicio soluție pentru protejarea împotriva unor astfel de atacuri,însă există metode pentru reducerea riscurilor de compromitere, precum activarea click-to-play pentru conținutul plug-in, în browser-ele care oferă funcția, sau folosirea unor extensii de blocare a anunțurilor publicitare.