Peste zece milioane de oameni, expusi malvertising-ului
Până la 10 milioane de oameni ar fi putut vizita site-uri cu reclame malițioase în ultimele 10 zile, infectându-și computerele cu malware, potrivit companiei de securitate Cyphort.
În ultima lună, Cyphort a urmărit diverse campanii de publicitate malware, care implică păcălirea furnizorilor de publicitate online să distribuie reclamele malware, scrie Smartnews.
Dacă cineva vizualizează o reclamă malware, aceasta poate determina browserul să redirecționeze automat spre un alt website care atacă computerele utilizatorului.
Nick Bilogorskiy, director de cercetare în domeniul securității în cadrul Cyphort, a scris că firma a descoperit în ultima săptămână o serie de site-uri de mare trafic care transportă încă anunțuri malware.
Anunțurile malware au redirecționat, de asemenea, oamenii, spre site-uri web fraudate cu kit-ul de exploatare Angler. Un kit de exploatare este un pachet software care verifică un calculator pentru a identifica vulnerabilități și, respectiv, pentru a livra malware.
Ca și în cazul atacurilor anterioare observate de Cyphort, codul de redirecționare plantat în reclamele malware folosește criptare SSL/TLS (Secure Sockets Layer/Transport Layer Security), ceea ce face mai greu pentru cercetători să descopere modul în care utilizatorii sunt direcționați de pe pagină web pe care o vizualizează pe una care găzduiește un kit de exploatare.
Reclamele malware au fost livrate editorilor de site-uri printr-o campanie de marketing online denumită E-planning. Bilogorskiy a scris că Cyphort a contactat compania, care lucrează la remedierea problemei.
Agențiile de publicitate online s-au luptat să păstreze aceste probleme în afara rețelelor lor, însă este o luptă grea. Chiar dacă o rețea de publicitate scanează anunțurile încărcate pentru a identifica comportamentul malițios, hackerii înlocuiesc de multe ori anunțurile cu unele diferite la un moment ulterior, sau modifică anunțurile pentru a trece de controalele inițiale de securitate.
