Pratite nas preko RSS-aMaliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca
Vesti, 11.05.2015, 08:00 AM
Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih pornografskih web sajtova.
Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera.
Lažni Flash oglas sadrži exploit kod što je mnogo direktniji pristup od najčešće viđenog metoda inficiranja računara malicioznim oglasima koji podrazumeva preusmeravanje posetioca na domen koji hostuje exploit alat, koji isporučuje exploit za ranjivu komponentu računara posetioca.
Istraživači iz kompanije Malwarebytes su prateći ovu kampanju identifikovali na desetine web sajtova koji isporučuju maliciozni kod u drive-by download napadu.
Sporni oglas koji reklamira lekove za jačanje potencije, učitava se sa malicioznim kodom koji će odmah pokušati da iskoristi posetioce, bez obzira da li oni kliknu na oglas ili ne.
U ovom trenutku nema podataka o broju žrtava ove kampanje, ali stručnjaci iz Malwarebytes kažu da bi milioni korisnika mogli biti pogođeni ovom kampanjom, s obzirom da je reč o web sajtovima koji imaju više od 250 miliona poseta mesečno.
Među tim sajtovima su DrTuber, NuVid, HardSexTube i drugi.
Exploit je za verzije Flasha pre verzije 17.0.0,134, koja je objavljena u martu i kojom je ispravljeno ukupno 11 ranjivosti.
Džerom Segura iz Malwarebytes kaže da se napadači oslanjaju na ActionScript3 kod sa nazivima modula takvim da mogu da izbegnu detekciju, i strukturom koja lako može proći kao legitimna.
Malwarebytes je obavestio o ovome AdXpansion i dobio odgovor da je ova kampanja zaustavljena.
Malvertajzing postaje ozbiljan problem u poslednje vreme jer je broj ovakvih incidenata u značajnom porastu.
Prošle nedelje, i kompanija Trend Micro je upozorila na još jednu oglasnu mrežu, MadAdsMedia, koja je iskorišćena za širenje exploita za bezbednosni propust u Flash Playeru, verzijama starijim od 17.0.0.169. Exploit alat korišćen u ovom inicidentu je poznati Nuclear.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
