Lažni oglasi na sajtovima korišćeni za širenje kripto-ransomwarea

Vesti, 21.04.2015, 07:00 AM

Lažni oglasi na sajtovima korišćeni za širenje kripto-ransomwarea

Googleova DoubleClick oglašivačka mreža mnogim sajtovima donosi prihod od oglasa, ali istovremeno ona može biti vektor napada za kriminalce koji pokušavaju da šire malvere. Neki čitaoci sajta Huffington Post tako su prošle nedelje postali žrtve malicioznih oglasa sa DoubleClick oglasne mreže, ali još jedan napad koji se desio u isto vreme možda je uspeo da dosegne do šireg auditorijuma. Stručnjaci iz kompanije Malwarebytes koji su primetili ove napade veruju da su oni delo jedne iste kriminalne grupe.

Reč je o oglasima koji su se prikazivali na nekoliko legitimnih web sajtova. Oglas koji se prikazivao na sajtu Huffington Posta bio je lažna reklama za Hugo Boss koja se takođe pojavila na nekoliko drugih velikih legitimnih sajtova. Cilj napada je bio pokušaj preuzimanje ransomwarea Cryptowall na računare posetilaca sajtova.

Drugi napad je došao do DoubleClick preko oglasne mreže Merchenta. Nije moguće proceniti koliko je ljudi bilo izloženo ovom napadu, ali je verovatno reč o velikom broju korisnika a moguće je da je malverom inficirano na hiljade računara.

Merchenta je distribuirala oglase preko DoubleClick mreže, preusmeravajući posetioce kompromitovanih sajtova na lokacije na kojima se nalazio exploit alat.

Merchenta isporučuje personalizovane oglase kako bi povećala prihod od njih prikazujući ih relevatnim korisnicima. Proces je baziran na anonimno prikupljenim podacima, koji se analiziraju u realnom vremenu.

Džerom Segura iz firme Malwarebytes kaže da je malvertajzing kampanja započela kada su sajber kriminalci, klijneti real-time bidding kompanije Bidable.com, uspeli da ubace u mrežu maliciozni oglas koji je došao do različitih legitimnih web sajtova preko Googleove DoubleClick mreže.

Segura, istraživač iz Malwarebytes Lab kaže da je u oba napada korišćen isti Flash exploit, i isti exploit alat. On napominje da u početku ovaj maliciozni SWF (Flash fajl) nije detektovao nijedan antivirus VirusTotala.

Malver koji je distribuirao ovaj exploit alat nije identifikovan, ali se pretpostavlja da je u pitanju Cyrptowall, jer je on i ranije distribuiran u malvertajzing kampanji u kojoj je je korišćen isti exploit alat.

Kod prevara sa malicioznim oglasima, napadači mreži obično šalju nemalicioznu verziju oglasa da bi on bio odobren, i zatim u poslednjem minutu šalju zamenu sa manjim izmenama, nadajući se da će proći proveru provajdera. Kada uspeju u tome, maliciozni oglas sa punim odobrenjem bude pušten drugim oglasnim mrežama, a posledica toga može biti da stotine legitimnih sajtova prikazuju oglase koji mogu inficirati računare posetilaca malverima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje