smurfa_vr HL-BG Community
Брой мнения : 8114 Дата на регистрация : 31.03.2011 Местожителство : Враца
| Заглавие: Мащабна малвъртайзинг атака преодолява защитата на адблокърите Нед 28 Май 2017, 15:27 | |
| [You must be registered and logged in to see this image.]Обхват на кампанията. Изображение: Malwarebytes.За поредната сериозна малвъртайзинг атака, насочена към хиляди интернет потребители съобщи тази седмица Malwarebytes.
Кръстена RoughTed, кампанията остава незасечена повече от година, като пикът ѝ настъпва през март, когато свързаните с нея домейни биват посетени повече от половин милиард пъти. RoughTed използва CDN мрежата на Amazon, тази на водещи рекламни платформи и експлойт комплекти, за да доставя рансъмуер, фишинг, съобщения за фалшива техническа поддръжка и различен тип зловреден код. Интересното при нея е, че успява да преодолее защитата срещу изпращаните от страниците към браузъра рекламни скриптове и да профилира жертвата, възползвайки се от т.нар. техника „canvas fingerprinting“, както и от динамични скриптове, които осъществяват пренасочване към външна страница, независимо от защитата на блокатора на реклама. Атаките са били насочени към широк спектър от версии на Windows и браузъри, както и към macOS. Не се съобщава броят на жертвите на кампанията, но от данните, които предоставя Malwarebytes става ясно, че тя е била насочена към потребители от цял свят, като най-засегнати са Щатите, Канада, Испания, Италия и Бразилия. „Това се превръща в сериозен проблем, когато спонсорираното от реклама съдържание става причина за доставянето на зловреден код и измама, дори, когато налице е блокатор на реклама. Тук идва и въпроса кой наистина е виновен: рекламните мрежи (които защитават доходите си) или издателите на съдържание (и собствениците на сайтове), които съзнателно излагат посетителите си на ненадежден код в името на приход от реклама“, заключава Джером Сигура от Malwarebytes. /kaldata.com __________________________________________________________________________ [You must be registered and logged in to see this image.] |
|