Atacul a afectat vizitatorii Java.com, Deviantart.com, TMZ. Com și Photobucket.com, conform cercetătorilor din cadrul firmei de securitate Fox-IT. ,,Aceste site-uri web nu au fost compromise în sine, însă sunt victime ale malvertising-ului”, au declarat aceștia.
Malvertising-ul constă în includerea malware-ului în părțile mici ale unui site, care, prin serviciile de publicitate, poate infecta vizitatorii. În cazul acestui atac, hackerii au folosit kit-ul de exploatare Angler, prin care au instalat botnet-ul Asprox, un spam notoriu, potrivit SmartNews.ro .
Atacatorii au profitat de o practica de publicitate online cunoscută ca retargeting, proces ce implică lăsarea de date de urmărire, precum cookies. De asemenea, ei au profitat de procesul de licitare în timp real, folosit pentru a servi reclamelor bazate pe metadatele utilizatorilor, ca localizarea geografică, tipul browser-ului sau istoricul navigării web.
Conform cercetătorilor, nu există nicio soluție pentru protejarea împotriva unor astfel de atacuri,însă există metode pentru reducerea riscurilor de compromitere, precum activarea click-to-play pentru conținutul plug-in, în browser-ele care oferă funcția, sau folosirea unor extensii de blocare a anunțurilor publicitare.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…