BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

AdGholas с нова малвъртайзинг кампания

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

AdGholas с нова малвъртайзинг кампания Empty
ПисанеЗаглавие: AdGholas с нова малвъртайзинг кампания AdGholas с нова малвъртайзинг кампания EmptyЧет 08 Дек 2016, 16:18

[You must be registered and logged in to see this link.] ви съобщихме за мащабна кампания по доставяне на зловредна реклама от страниците на популярни сайтове, която е атакувала по милион посетители на тези страници дневно. AdGholas, разкрита от Proofpoint е била високопрофилна и поетапна малвъртайзинг кампания, която е плод на технически умела престъпна група, която разполага със сериозни ресурси. Сложната инфраструктура, поставена от авторите ѝ и използваните техники за привличане на жертви са донесли сериозни печалби за организаторите на AdGholas, докато в същото време анонимността им е била гарантирана от сериозни мерки за предпазване от анализ и проследяване на атаките им. Разкритието на престъпната активност и някои от сървърите, използвани в атаките, както и алармирането на собствениците на рекламните мрежи, които са били експлоатирани, за да служат на престъпниците предполагаше, че са спрели кампанията, но явно всичко е било кратко затишие. Това става ясно от доклад на ESET и разследване на MalwareBytes.

Подновената кампания включва подобрени филтриращи механизми, методи за избягване на засичането на действията на киберпрестъпниците и стеганография. Както ESET, така и Malwarbytes предават, че бива използван нов комплект за експлоатиране на уязвимости – в случая Astrum/Stegano.

Авторите на кампанията експлоатирали уязвимости във Flash и Internet Explorer. И отново жертвата не е трябвало да клика, където и да е, защото се е използвал drive-by-download – достатъчно е било зареждането на рекламния блок в браузъра. Престъпниците използват „логика от страна на сървъра“, за да доставят избирателно зловредния товар. По тяхна преценка (ESET уточняват, че не са сигурни на каква основа бива правен избора им) пред потребителя бива показан „чист“ или зловреден рекламен блок, като крият кода, с който браузъра бива пренасочван към страницата, на която е разположен експлойт комплекта, криейки го в параметрите, контролиращи нивото на прозразчност на пикселите в блока.

„Жертвата дори не трябва да клика на зловредно рекламно съдържание. Всичко, което е нужно е да посети страницата, представяща зловредното съдържание. Ако компютъра е с уязвима версия на Flash Player, системата бива компрометирана автоматично“, пишат от ESET. Ако бъде засечено присъствието на софтуер за анализ или антивирусна програма по зададени предварително критерии, пред посетителя се представя „чист“ рекламен блок.

Malwarebytes провеждат независимо разследване, посочвайки два адреса, от които бива доставян зловредния код: broxu[.]com и browser-defence[.]com, като за последния са изготвили и фалшив уебсайт, който рекламира софтуера, като защита за браузъра. Нещо повече, те са успели да доставят зловредния софтуер в официалния магазин на Chrome като разширение за брузъра (което Google впоследствие премахват).

За разлика от предишния път, в която бе засечена активна кампания на AdGholas, компрометираните рекламни мрежи и сайтове, на които е била доставяна зловредна реклама, не се съобщават.



/kaldata.com

__________________________________________________________________________
[You must be registered and logged in to see this image.]
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
AdGholas с нова малвъртайзинг кампания
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Нова малвъртайзинг кампания води до Cerber
» Малвъртайзинг кампания атакувала по милион потребители дневно
» Малвъртайзинг кампания атакува рутери вместо браузъри
» Поредна малвъртайзинг кампания засегна милиони интернет потребители
» Мащабна малвъртайзинг кампания засегна множество издатели и потребители

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-