Малвъртайзинг кампания похитила стотици новинарски сайтове в САЩ
Отдавна не бяхме чували за огромна малвъртайзинг акция, само че точно за такава осведомиха Proofpoint тази седмица.
Доставянето на злотворен код, затулен като рекламни известия или така наречен „ “ (от malware – „ злотворен програмен продукт “ и advertising – „ реклама “) е форма на офанзива, която беше публикувана надалеч повече преди от през днешния ден. Поради сложността на процесите по снабдяване на онлайн реклама и зависимостта на издателите на наличие от трети страни, постоянно изцяло непознати за тях, сходен вид офанзиви в предишното засягаха огромни и влиятелни уеб сайтове, като този на MSN, Forbes.com, BBC.com, Answers.com и доста други, минавайки под радара на бранителите на уеб страниците. Примери за огромни малвъртайзинг офанзиви в предишното се явяват AdGholas и RoughTED, съумели да пленят стотици системи без да изискват, каквото и да е деяние от страна на посетителите на ресурсите. Настоящият случай обаче не е подобен, защото заразяването на системата е изисквало стартирането на осъществим файл.
Proofpoint уведомиха от профила си в Twitter, че актуалната акция е засегнала стотици американски новинарски уеб сайтове в няколко щата из цялата страна. Атакуващата страна, известна незаконна група с името TA569, е употребила известен измежду киберпрестъпниците злотворен фреймуърк, който те са интегрирали в JavaScript файл, употребен от прочут снабдител на видеосъдържание и реклама към онлайн запаси по света. Файлът спомага за зареждането на външно видеосъдържание при посещаване на страницата и по този метод всеки неин клиент се е явявал евентуална жертва. Що се отнася до упоменатия фреймуърк (SocGholish), става дума за код, доставящ лъжлив известия в браузъра за потребността от обновяване на програмата под формата на zip-архив по отношение на потребления браузър ( Chromе.Uрdatе.zip, Chrome.Updater.zip, Firefoх.Uрdatе.zip, Operа.Updаte.zip, Oper.Updte.zip), изясняват Bleeping Computer. Над 250 са интернет ресурсите, които са наранени в актуалната офанзива, показват Proofpoint, само че не посочват уеб страниците, както и доставчика на реклама, чиято инфраструктура е била компрометирана. От компанията за сигурност показват, че методите на деяние на TA569 са да стартират и стопират офанзивите си ненадейно, като постоянно те ги повтарят, от време на време дни след първата вълна на снабдяване на главната им стратегия.
TA569 е киберпрестъпна група, която работи от 2016 насам, участвайки в разнообразни по вид офанзиви. SocGholish или FakeUpdates се явява известен измежду нарушителите злотворен програмен продукт, посредством който пред посетителите на към този момент компрометирани уеб сайтове или особено основани за задачата запаси се показват известия за потребността от евакуиране на обновяване за браузъра под формата на.zip,.js и други вид файлове. Ако жертвата започва файла, системата бива инфектирана с друг по тип зловредни стратегии, като рансъмуер, шпионски програмен продукт и други
За да не станете жертва на сходен вид офанзива, постоянно проявявайте здравомислие при всекидневното си сърфиране в Мрежата, използвайте съвременен антивирусен програмен продукт и постоянно актуализирана система и браузър.
Доставянето на злотворен код, затулен като рекламни известия или така наречен „ “ (от malware – „ злотворен програмен продукт “ и advertising – „ реклама “) е форма на офанзива, която беше публикувана надалеч повече преди от през днешния ден. Поради сложността на процесите по снабдяване на онлайн реклама и зависимостта на издателите на наличие от трети страни, постоянно изцяло непознати за тях, сходен вид офанзиви в предишното засягаха огромни и влиятелни уеб сайтове, като този на MSN, Forbes.com, BBC.com, Answers.com и доста други, минавайки под радара на бранителите на уеб страниците. Примери за огромни малвъртайзинг офанзиви в предишното се явяват AdGholas и RoughTED, съумели да пленят стотици системи без да изискват, каквото и да е деяние от страна на посетителите на ресурсите. Настоящият случай обаче не е подобен, защото заразяването на системата е изисквало стартирането на осъществим файл.
Proofpoint уведомиха от профила си в Twitter, че актуалната акция е засегнала стотици американски новинарски уеб сайтове в няколко щата из цялата страна. Атакуващата страна, известна незаконна група с името TA569, е употребила известен измежду киберпрестъпниците злотворен фреймуърк, който те са интегрирали в JavaScript файл, употребен от прочут снабдител на видеосъдържание и реклама към онлайн запаси по света. Файлът спомага за зареждането на външно видеосъдържание при посещаване на страницата и по този метод всеки неин клиент се е явявал евентуална жертва. Що се отнася до упоменатия фреймуърк (SocGholish), става дума за код, доставящ лъжлив известия в браузъра за потребността от обновяване на програмата под формата на zip-архив по отношение на потребления браузър ( Chromе.Uрdatе.zip, Chrome.Updater.zip, Firefoх.Uрdatе.zip, Operа.Updаte.zip, Oper.Updte.zip), изясняват Bleeping Computer. Над 250 са интернет ресурсите, които са наранени в актуалната офанзива, показват Proofpoint, само че не посочват уеб страниците, както и доставчика на реклама, чиято инфраструктура е била компрометирана. От компанията за сигурност показват, че методите на деяние на TA569 са да стартират и стопират офанзивите си ненадейно, като постоянно те ги повтарят, от време на време дни след първата вълна на снабдяване на главната им стратегия.
TA569 е киберпрестъпна група, която работи от 2016 насам, участвайки в разнообразни по вид офанзиви. SocGholish или FakeUpdates се явява известен измежду нарушителите злотворен програмен продукт, посредством който пред посетителите на към този момент компрометирани уеб сайтове или особено основани за задачата запаси се показват известия за потребността от евакуиране на обновяване за браузъра под формата на.zip,.js и други вид файлове. Ако жертвата започва файла, системата бива инфектирана с друг по тип зловредни стратегии, като рансъмуер, шпионски програмен продукт и други
За да не станете жертва на сходен вид офанзива, постоянно проявявайте здравомислие при всекидневното си сърфиране в Мрежата, използвайте съвременен антивирусен програмен продукт и постоянно актуализирана система и браузър.
Източник: kaldata.com
КОМЕНТАРИ