Malvertising-ul a ajuns la un nivel record

 

 

 

Campaniile de malvertising au stabilit un nou record în materie de afectare a utilizatorilor, raportează firma de seuritate Invincea.

 

Compania monitorizează peste 2 milioane de endpoint-uri pentru activitate suspectă. Potrivit acesteia, nu există doar mai mult malvertising pe site-uri de profil înalt, ci și majoritatea malware-ului este nou pentru soluțiile antivirus, scrie CSO Online.

Invincea a explicat că infractorii cumpără locurile de publicitate, însă, cel mai probabil, le plătesc cu carduri furate. Ulterior, aceștia folosesc exploit-uri zero-day Adobe pentru a instala botneți, ransomware și malware Trojan.

,,Am descoperit situații în care infecția inițială livrează malware clickfraud, iar apoi va cripta hard disk-ul”, a explicat un reprezentant al companiei. Motivul acestei practici este faptul că site-urile au atacat metodele de clickfraud și blochează dispozitivele care propagă acest malware. Astfel, mașinăriile nu mai sunt utile, iar infractorii cibernetici trec la alte metode.

Actualizarea software-urilor și evitarea site-urilor suspecte nu reprezintă strategii eficiente pentru evitarea acestor probleme. Invincea a explicat că malvertising-ul afectează site-uri populare, însă folosesc și exploit-uri zero-day. Deși Adobe a lansat patch-uri pentru lacunele de securitate, infractorii deja au descoperit alte vulnerabilități pe care le-au folosit.