Μενέξενος
Στην τελευταία επίθεση που αφορά κακόβουλες διαφημίσεις, οι χάκερ κατάφεραν να εκκινήσουν τα προγράμματα Flash Player κατά των επισκεπτών πολλών δημοφιλών ιστοτόπων πορνογραφικού περιεχομένου.
Δεν είναι σαφές πόσοι χρήστες επηρεάστηκαν, αλλά οι σχετικές ιστοσελίδες έχουν συνολικά πάνω από 250 εκατομμύρια μηνιαίες επισκέψεις. οι ερευνητές από Malwarebytes που εντοπίστηκαν και ανάλυψαν την επίθεση
Οι κακόβουλες διαφημίσεις δημοσιεύθηκαν μέσω ενός διαφημιστικού δικτύου που ονομάζεται AdXpansion που είχε καταστρατηγηθεί σε παρόμοια περιστατικά στο παρελθόν
Οι επιτιθέμενοι κατάφεραν να διανέμουν μέσω του δικτύου μια διαφήμιση με βάση το Flash που προσπάθησε να εκμεταλλευτεί μια ευπάθεια στο Flash Player.
Το ελάττωμα επηρεάζει το Flash Player μέσω v ersion 17.0.0.134, η οποία κυκλοφόρησε τους τελευταίους δύο μήνες, σύμφωνα με τους ερευνητές του Malwarebytes σε δημοσίευμα στο blog της Πέμπτης. Οι εμπλεκόμενοι ιστότοποι που αναφέρονται στην ανάρτηση ιστολογίου περιλαμβάνουν τα Drtuber.com, Nuvid.com, Hardsextube.com και Justporno.tv.
Σε αντίθεση με τις πιο λεπτές επιθέσεις malvertising, όπου αδίστακτοι διαφημίσεις ανακατευθύνουν το πρόγραμμα περιήγησης του χρήστη σε διακομιστή τρίτου μέρους που φιλοξενεί ένα εκμεταλλευόμενο kit
Αυτή η προσέγγιση μπορεί να είναι μια προσπάθεια να αποφευχθεί η ανίχνευση από εργαλεία ασφάλειας που παρακολουθούν τους διακομιστές εκμετάλλευσης κιτ εκμετάλλευσης και τα μοντέλα κυκλοφορίας
. "Είναι ενδιαφέρον να δούμε την τάση εκμετάλλευσης τα πακέτα που παίρνουν την εμφάνιση των διαφημιστών με την αξιοποίηση του Flash για την εξυπηρέτηση του «δημιουργικού» και την εκμετάλλευση σε ένα ενιαίο πακέτο », ανέφεραν οι ερευνητές. "Είναι μια μινιμαλιστική προσέγγιση που φαίνεται να λειτουργεί αρκετά αποτελεσματικά."
Οι επιθέσεις malvertising έχουν συχνή εμφάνιση τους τελευταίους μήνες και έχουν επηρεάσει μεγάλο αριθμό διαφημιστικών δικτύων, παρά τις προσπάθειες των ιδιοκτητών τους να τους αποτρέψουν
Την Πέμπτη, οι ερευνητές ασφαλείας της Trend Micro ανέφεραν μια ξεχωριστή επίθεση, όπου οι κυβερνοεγκληματίες δημοσίευσαν κακόβουλες διαφημίσεις μέσω των συμβιβασμένων διακομιστών μιας διαφημιστικής εταιρείας που ονομάζεται Mad Ads Media.
Η κακόβουλη διαφήμιση ή Malvertising, η εκστρατεία ανακαλύφθηκε από ερευνητές από την εταιρία ασφάλειας Proofpoint και είχε αντίκτυπο στους επισκέπτες σε τουλάχιστον 22 δημοφιλείς ιστότοπους, συμπεριλαμβανομένων των ιστότοπων του Yahoo για τα οικονομικά και τα φανταστικά αθλητικά sites, realestate.aol.com, theatlantic.com, 9gag.com και match.com.
"Συνολικά, περισσότεροι από 3 εκατομμύρια επισκέπτες ημερησίως ήταν δυνητικά εκτεθειμένοι σε αυτήν την εκστρατεία κακοποίησης", ανέφεραν οι ερευνητές της Proofpoint σε έκθεση που δημοσιεύθηκε την Τετάρτη. r ανάγνωση: Πώς να αφαιρέσετε κακόβουλο λογισμικό από τον υπολογιστή σας των Windows]
Επισκέπτες σε κορυφαίες πορνογραφικές ιστοσελίδες που χτυπήθηκαν από κακόβουλη διαφήμιση
Μια κακόβουλη διαφήμιση που δημοσιεύτηκε μέσω ενός δικτύου διαφημίσεων που δοκιμάστηκε περιείχε ένα πρόγραμμα αναπαραγωγής Flash Player
