BG-HALF LIFE

BG-HALF LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
*BG-SMURFA-VRATSA* ви пожелава приятна игра в сървърите ни :)
CSPORTAL-BG.IN # Army Ranks+Respawn
Визита от други Държави
Flag Counter

Share| .

Поредна малвъртайзинг кампания засегна милиони интернет потребители

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community


Брой мнения : 4759
Дата на регистрация : 31.03.2011
Местожителство : Враца

ПисанеЗаглавие: Поредна малвъртайзинг кампания засегна милиони интернет потребители Чет 17 Мар 2016, 21:20

[You must be registered and logged in to see this image.]

За поредна малвъртайзинг кампания ни съобщават MalwareBytes, Trend Micro и Trustwave. Атаката се е провела през уикенда и е засегнала потребителите на високопрофилни интернет ресурси, сред които сайта на Би Би Си, на NewYork Times, AmericaOnLine, the Hill, MSN и други. Общият брой потребители на тези ресурси превишава един милиард човека месечно. Не е известен обаче броят на реално засегнатите в атаката. Неизвестната страна е поставяла зловредна реклама, която е била свързана със страница, на която е разположен бил комплектът за експлоатиране на уязвимост Angler, който на свой ред е доставял рансъмуер заплахи. Най-често посредством Angler се доставя рансъмуер и банкови троянски програми. Компрометирани са рекламни посредници, свързани с Google, AOL, AppNexus и Rubicon, което и обяснява как атакуващата страна е успяла да достигне до такива високопрофилни цели.

За разлика от MBAM, които не съобщават за начина, по който авторите на атаката са опитали да компрометират системите, Trend Micro алармират за сходна атака през уикенда, при която не се е изисквала потребителска намеса (да кликат върху рекламен банер). "Спусъкът" на атаката е бил задействан чрез презареждане на страницата, при което се е отварял нов прозорец, свързан с Angler и доставящ банков троянец от семейството на BEDEP.

Администриращите Angler в последно време са развили достатъчно платформата, за да включва експлойти за съвсем свежи уязвимости, а освен това са усъвършенствали начините за свързването ѝ с интернет ресурси. За това и става въпрос за трета, независима от другите публикация, която свидетелства за широкомащабна малвъртайзинг акция, насочена към високопрофилни ресурси, осъществила се през почивните дни. Сред засегнатите ресурси се откриват имената на ресурси като answers.com, zerohedge.com и infolinks.com. Любопитното при тази атака, за която съобщават Trustwave, че преди да бъде осъществено инфектирането на системата на потребителите, посетили тези ресурси, се зарежда скрипт, който проверява системата за наличието набор от процеси и файлове, свързани с продукти за защита. Ако бъдат открити тези процеси, то атаката спира на този етап.

Малвъртайзинг атаките не са нещо, за което могат да бъдат винени собствениците на интернет ресурси и издателите на съдържание. Голяма вина за успеха на този тип атаки носят доставчиците и посредниците при изпращане на онлайн реклама и начина, по който е организирана екосистемата по доставка на този тип съдържание, както и мощните технологии, позволяващи интернет съдържанието да си взаимодейства със системите, така, както те го правят с него. Другата причина е разбира се потребителят, който посещава интернет ресурсите с остарял и необновен софтуер. В този смисъл, винаги поддържайте системата, браузъра и приставките към него обновени до последна версия. Водещите браузъри по подразбиране не включват по подразбиране Flash. Ако при вас не е така, променете това, приставките ви да се включват при поискване единствено. Внимавайте какви добавки инсталирате, а ако имате включена Java (да не се бърка с JavaScript) в браузъра си, го изключете. Използвайте винаги антивирусен продукт с интернет модул.

/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
http://smurfa.bulgarianforum.net https://www.facebook.com//smurfavratsa
Поредна малвъртайзинг кампания засегна милиони интернет потребители
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Permissions in this forum:Не Можете да отговаряте на темите
BG-HALF LIFE :: Интернет-