[You must be registered and logged in to see this image.]За поредна малвъртайзинг кампания ни съобщават
MalwareBytes, Trend Micro и Trustwave. Атаката се е провела
през уикенда и е засегнала потребителите на високопрофилни интернет ресурси, сред които
сайта на Би Би Си, на NewYork Times, AmericaOnLine, the Hill, MSN и други.
Общият брой потребители на тези ресурси превишава един милиард човека месечно. Не е известен обаче броят на реално засегнатите в атаката. Неизвестната страна е поставяла зловредна реклама, която е била свързана със страница, на която е разположен бил комплектът за експлоатиране на уязвимост
Angler, който на свой ред е доставял рансъмуер заплахи. Най-често посредством Angler се доставя
рансъмуер и банкови троянски програми. Компрометирани са рекламни посредници, свързани с
Google, AOL, AppNexus и Rubicon, което и обяснява как атакуващата страна е успяла да достигне до такива високопрофилни цели.
За разлика от MBAM, които не съобщават за начина, по който авторите на атаката са опитали да компрометират системите, Trend Micro алармират за сходна атака през уикенда, при която не се е изисквала потребителска намеса (да кликат върху рекламен банер). "Спусъкът" на атаката е бил задействан чрез презареждане на страницата, при което се е отварял нов прозорец, свързан с Angler и доставящ банков троянец от семейството на BEDEP.
Администриращите Angler в последно време са развили достатъчно платформата, за да включва експлойти за съвсем свежи уязвимости, а освен това са усъвършенствали начините за свързването ѝ с интернет ресурси. За това и става въпрос за трета, независима от другите публикация, която свидетелства за широкомащабна малвъртайзинг акция, насочена към високопрофилни ресурси, осъществила се през почивните дни. Сред засегнатите ресурси се откриват имената на ресурси като
answers.com, zerohedge.com и infolinks.com. Любопитното при тази атака, за която съобщават Trustwave, че преди да бъде осъществено инфектирането на системата на потребителите, посетили тези ресурси, се зарежда скрипт, който проверява системата за наличието набор от процеси и файлове, свързани с продукти за защита. Ако бъдат открити тези процеси, то атаката спира на този етап.
Малвъртайзинг атаките не са нещо, за което могат да бъдат винени собствениците на интернет ресурси и издателите на съдържание. Голяма вина за успеха на този тип атаки носят доставчиците и посредниците при изпращане на онлайн реклама и начина, по който е организирана екосистемата по доставка на този тип съдържание, както и мощните технологии, позволяващи интернет съдържанието да си взаимодейства със системите, така, както те го правят с него. Другата причина е разбира се потребителят, който посещава интернет ресурсите с остарял и необновен софтуер. В този смисъл, винаги поддържайте системата, браузъра и приставките към него обновени до последна версия. Водещите браузъри по подразбиране не включват по подразбиране Flash. Ако при вас не е така, променете това, приставките ви да се включват при поискване единствено. Внимавайте какви добавки инсталирате, а ако имате включена Java (да не се бърка с JavaScript) в браузъра си, го изключете. Използвайте винаги антивирусен продукт с интернет модул.
/kaldata.com