Peste zece milioane de oameni, expusi malvertising-ului

Până la 10 milioane de oameni ar fi putut vizita site-uri cu reclame malițioase în ultimele 10 zile, infectându-și computerele cu malware, potrivit companiei de securitate Cyphort. 

În ultima lună, Cyphort a urmărit diverse campanii de publicitate malware, care implică păcălirea furnizorilor de publicitate online să distribuie reclamele malware, scrie Smartnews.

Dacă cineva vizualizează o reclamă malware, aceasta poate determina browserul să redirecționeze automat spre un alt website care atacă computerele utilizatorului. 

Nick Bilogorskiy, director de cercetare în domeniul securității în cadrul Cyphort, a scris că firma a descoperit în ultima săptămână o serie de site-uri de mare trafic care transportă încă anunțuri malware. 

Anunțurile malware au redirecționat, de asemenea, oamenii, spre site-uri web fraudate cu kit-ul de exploatare Angler. Un kit de exploatare este un pachet software care verifică un calculator pentru a identifica vulnerabilități și, respectiv, pentru a livra malware. 

Ca și în cazul atacurilor anterioare observate de Cyphort, codul de redirecționare plantat în reclamele malware folosește criptare SSL/TLS (Secure Sockets Layer/Transport Layer Security), ceea ce face mai greu pentru cercetători să descopere modul în care utilizatorii sunt direcționați de pe pagină web pe care o vizualizează pe una care găzduiește un kit de exploatare. 

Reclamele malware au fost livrate editorilor de site-uri printr-o campanie de marketing online denumită E-planning. Bilogorskiy a scris că Cyphort a contactat compania, care lucrează la remedierea problemei. 

Agențiile de publicitate online s-au luptat să păstreze aceste probleme în afara rețelelor lor, însă este o luptă grea. Chiar dacă o rețea de publicitate scanează anunțurile încărcate pentru a identifica comportamentul malițios, hackerii înlocuiesc de multe ori anunțurile cu unele diferite la un moment ulterior, sau modifică anunțurile pentru a trece de controalele inițiale de securitate.