Maliciozne reklame na popularnim sajtovima širile malvere Bedep i TeslaCrypt
Vesti, 17.03.2016, 08:00 AM
Trend Micro, Trustwave i Malwarebytes upozorili su da su se na nekoliko velikih web sajtova koji zajedno mesečno imaju milijarde posetilaca prethodnih dana prikazivale maliciozne reklame nekoliko oglasnih mreža. Ove reklame vodile su do sajtova na kojima se nalazi poznati exploit alat Angler.
Reč je o alatu koji uključuje exploite za bezbednosne propuste u Adobe Flash, Microsoft Silverlight i drugom veoma korišćenom softveru, a koga sajber kriminalci koriste da bi inficirali računare korisnika malverom po njihovom izboru.
U ovom slučaju, Angler je uglavnom korišćen za infekciju računara malverom Bedep koji je odgovoran za prikazivanje neželjenih reklama, i koji preuzima kontrolu nad mišem koga koristi za klikove na reklame. Ti klikovi su ono od čega zarađuju kriminalci koji su odgovorni za ovu kampanju.
Osim Bedepa, Angler je u ovoj kampanji širio i ransomware TeslaCrypt.
Prema rečima istraživača iz kompanije Malwarebytes, maliciozne reklame su se pojavile iznenada, tokom vikenda, i to na velikim sajtovima kao što su msn.com, nytimes.com, bbc.com, aol.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com i newsweek.com. Maliciozne reklame su isporučivane preko četiri oglasne platforme koje su u vlasništvu Googlea, AOL-a, Rubicona i AppNexusa.
Treba napomenuti da su sajtovi na kojima su posetiocima prikazivane maliciozne reklame i sami žrtve ove kampanje, i da je njihov jedini greh to što imaju veliki broj posetilaca.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade