2015-09-27 22:35:06
Αναλυτές ασφάλειας από την FireEye έχουν ξεσκεπάσει μια νέα καμπάνια Μalvertιsιng που χτυπά το δημοφιλές ειδησεογραφικό site Forbes.com.
Η καμπάνια malvertising ανακαλύφθηκε νωρίτερα αυτό τον μήνα, σύμφωνα με την ανάλυση που δημοσιεύθηκε από την FireEye, οι επιτιθέμενοι εκμεταλλεύθηκαν το δημοφιλές ειδησεογραφικό ιστότοπο Forbes.com με σκοπό να ανακατευθύνουν τους επισκέπτες του σε σελίδες που φιλοξενούν τα κακόβουλα Neutrino και Angler exploit kits.
Οι αναλυτές ανακάλυψαν την καμπάνια Μalvertιsιng η οποία εκμεταλλευόταν μια third-party διαφημιστική υπηρεσία, και οι ανακατευθύνσεις γίνονταν από έναν περιορισμένο αριθμό παλαιών άρθρων. Όταν φορτωνόταν το άρθρο στο Forbes.com, η third-party διαφημιστική υπηρεσία ανακαλείται και στην θέση της φορτώνεται ένα JS file με iframe. Αυτό το iFrame χρησιμοποιείται για όλη την βρώμικη δουλειά, ανακατευθύνει τον χρήστη στο επιλεγμένο exploit kit.
Η FireEye αναφέρει πως το Neutrino kit ήταν η βασική επιλογή των επιτιθέμενων πίσω από την καμπάνια Μalvertιsιng, αλλά ανακαλύφθηκε πως και το Angler exploit kit χρησιμοποιείται εξίσου συχνά.
Πρόσφατα πολλές άλλες Μalvertιsιng καμπάνιες είχαν εντοπισθεί από τις εταιρείες, οι ερευνητές της Malwarebytes ανακάλυψαν πρόσφατα μια εκστρατεία στηριζόμενη στο Angler exploit kit που είχε ως στόχο μια σειρά από high-profile websites, συμπεριλαμβανομένων των eBay UK και το Answers.com.
Οι Μalvertιsιng καμπάνιες χρησιμοποιούνται συνήθως από εγκληματικές οργανώσεις για να εξυπηρετήσουν τους σκοπούς τους όσον αφορά την διανομή ransomware ή άλλο κακόβουλου λογισμικού, όπως τραπεζικά trojan και άλλον ad fraud κακόβουλο κώδικα.
Σύμφωνα με τους ειδικούς η συμμορία πίσω από τις πρόσφατες εκστρατείες Μalvertιsιng επηρεάζει μια σειρά από μεγάλα διαφημιστικά δίκτυα, συμπεριλαμβανομένων των AppNexus, DoubleClick και ExoClick.
Πηγή
Tromaktiko
Η καμπάνια malvertising ανακαλύφθηκε νωρίτερα αυτό τον μήνα, σύμφωνα με την ανάλυση που δημοσιεύθηκε από την FireEye, οι επιτιθέμενοι εκμεταλλεύθηκαν το δημοφιλές ειδησεογραφικό ιστότοπο Forbes.com με σκοπό να ανακατευθύνουν τους επισκέπτες του σε σελίδες που φιλοξενούν τα κακόβουλα Neutrino και Angler exploit kits.
Οι αναλυτές ανακάλυψαν την καμπάνια Μalvertιsιng η οποία εκμεταλλευόταν μια third-party διαφημιστική υπηρεσία, και οι ανακατευθύνσεις γίνονταν από έναν περιορισμένο αριθμό παλαιών άρθρων. Όταν φορτωνόταν το άρθρο στο Forbes.com, η third-party διαφημιστική υπηρεσία ανακαλείται και στην θέση της φορτώνεται ένα JS file με iframe. Αυτό το iFrame χρησιμοποιείται για όλη την βρώμικη δουλειά, ανακατευθύνει τον χρήστη στο επιλεγμένο exploit kit.
Η FireEye αναφέρει πως το Neutrino kit ήταν η βασική επιλογή των επιτιθέμενων πίσω από την καμπάνια Μalvertιsιng, αλλά ανακαλύφθηκε πως και το Angler exploit kit χρησιμοποιείται εξίσου συχνά.
Πρόσφατα πολλές άλλες Μalvertιsιng καμπάνιες είχαν εντοπισθεί από τις εταιρείες, οι ερευνητές της Malwarebytes ανακάλυψαν πρόσφατα μια εκστρατεία στηριζόμενη στο Angler exploit kit που είχε ως στόχο μια σειρά από high-profile websites, συμπεριλαμβανομένων των eBay UK και το Answers.com.
Οι Μalvertιsιng καμπάνιες χρησιμοποιούνται συνήθως από εγκληματικές οργανώσεις για να εξυπηρετήσουν τους σκοπούς τους όσον αφορά την διανομή ransomware ή άλλο κακόβουλου λογισμικού, όπως τραπεζικά trojan και άλλον ad fraud κακόβουλο κώδικα.
Σύμφωνα με τους ειδικούς η συμμορία πίσω από τις πρόσφατες εκστρατείες Μalvertιsιng επηρεάζει μια σειρά από μεγάλα διαφημιστικά δίκτυα, συμπεριλαμβανομένων των AppNexus, DoubleClick και ExoClick.
Πηγή
Tromaktiko
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
