BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

BG-HALF-LIFE :: ИнтернетShare

Малвъртайзинг кампания атакувала по милион потребители дневно

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Малвъртайзинг кампания атакувала по милион потребители дневно Empty
ПисанеЗаглавие: Малвъртайзинг кампания атакувала по милион потребители дневно Малвъртайзинг кампания атакувала по милион потребители дневно EmptyПет 29 Юли 2016, 15:59
[You must be registered and logged in to see this image.]

Доставянето на зловредна реклама или т.нар. „малвъртайзинг” продължава да се развива. Свидетелство за това ни даватProofpoint и Trend Micro, които се натъкват на на мащабна малвъртайзинг кампания, която остава извън радара на защитната индустрия повече от година (Proofpoint споделят, че тя може да е активна още от 2013г.). Засегнатите от нея може да са хиляди, тъй като тя е атакувала повече от милион потребители дневно.

Малвъртайзингът отдавна не са банери за примамливи промоции, отвеждащи ви към зловредни страници, а многоетапни кампании, които впрягат в своя полза слабостите на рекламните онлайн мрежи и начина им на функциониране, експлойт комплектите, нежеланието на интернет потребителите да обновяват софтуера и системите им и все по-сложните зловредни програми. И тук, както и в други сходни кампании е използван drive-by download подход за доставянето на зловреден код, което означава, че потребителят не трябва да клика, където и да е, за да зарази системата си. Просто да посети страница, свързана с експлойт комплект, който автоматично анализира браузъра и системата и ако те са необновени, доставя експлойт за уязвимост, което води до последващо компрометиране на системата.

AdGholas, каквото име са дали на настоящата кампания, е първата подобна атака, използваща силата на стеганографията, за да скрие доставяния от нея зловреден код. Престъпниците са използвали и ред други техники, като например регистрирането на поддомейни на сайтове, защитени със сертификати на Let’s Encrypt, което имало цел доверяването на разпространяваните от тях зловредни реклами. Освен това, те са използвали дълъг списък на изключвани от атака системи, като например OEM-брандирани системи. Целите са им били профилирани с голяма надеждност, което е способствали за последвалото успешно компрометиране. AdGholas използва по неправомерен начин услугите на над 20 големи платформи, доставящи онлайн реклама, между които Yahoo.com, AdForm, Conversant Media, OpenX и др., предоставящи достъп от 1 до 5 000 000 високопрофилни реферала, т.е. хора, които с голяма вероятност кликат на реклами, като една пета от тях или 1 000 000 са били пренасочвани към зловредни страници. Тук личат имената на страници, като zerohedge.com, nytimes.com, makeuseuseof.com, страниците на Marie Claire, новинарския агрегатор NewsNow, PCMag и много други. Proofpoint са информирали засегнатите от атаките страни и в края на този месец атаката е била прекратена.

[You must be registered and logged in to see this image.]


/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Малвъртайзинг кампания атакувала по милион потребители дневно
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Масивна шпионска кампания атакувала милиони потребители на Google Chrome
» Поредна малвъртайзинг кампания засегна милиони интернет потребители
» Мащабна малвъртайзинг кампания засегна множество издатели и потребители
» AdGholas с нова малвъртайзинг кампания
» Нова малвъртайзинг кампания води до Cerber

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-