• /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
  • /home
  • /inet
  • /infosec
  • /investigations
  • /pentesting
  • /rapidalert
  • /tweaks
  • /απόψεις
  • /tv
Home / /infosec / Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft

Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft

SecWorld /infosec 21 January, 2016 11:02 am

Το MSN portal της Microsoft γίνεται και πάλι στόχος των malvertisers μετά από μια παρόμοια malvertising καμπάνια με διάφορους τύπους κακόβουλου λογισμικού κατά τον Αύγουστο 2015.

Ακριβώς όπως και πριν, το ένοχο δίκτυο διαφημίσεων που εμφανίζει αυτές τις κακόβουλες διαφημίσεις είναι το AdSpirit, το ίδιο δίκτυο διαφημίσεων που χρησιμοποιήθηκε τον Αύγουστο για να δείξει malverts στα MSN, Weather.com, Wunderground και στο The Drudge Report.

Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft

Η διαφορά, αυτή τη φορά, είναι ότι οι διαφημιστές χρησιμοποίησαν τα Neutrino και RIG exploit kits, αντί του Angler. Υπάρχει μια τάση στους κακόβουλους φορείς που τους κάνει να κινούνται μακριά από τη χρήση του Angler exploit kit, τάση που παρατηρείται από την αρχή του έτους.

Αυτό μπορεί να έχει να κάνει με το γεγονός ότι το Angler ήταν το πιο πολύ-χρησιμοποιούμενο exploit kit του περασμένου έτους και πολλοί πωλητές ασφάλεια στον κυβερνοχώρο έχουν επικεντρώσει τις προσπάθειές τους στην ανίχνευση της παρουσίας του στις σελίδες Web.

Σύμφωνα με το Malwarebytes, αυτή η πιο πρόσφατη καμπάνια του MSN malvertising εντοπίστηκε στη Γερμανία. Οι περισσότερες μολυσμένες διαφημίσεις είχαν στόχο τα Lidl, μια από τις κορυφαίες χαμηλού κόστους αλυσίδες σούπερ μάρκετ της Γερμανίας.

Οι ερευνητές ασφάλειας δήλωσαν ότι ήταν εύκολο να εντοπίσουν τις διαφημίσεις, δεδομένου ότι οι περισσότεροι χρησιμοποιούσαν “διαφημιστικούς τομείς που δημιουργήθηκαν πρόσφατα μόλις λίγες ημέρες πριν από την επίθεση ή κρύβονται πίσω από την υπηρεσία Cloudflare.”

Αν και οι ερευνητές δεν κατόρθωσαν να μολύνουν κανέναν από τους δοκιμαστικούς σταθμούς με malware με την καμπάνια αυτή, μια παρόμοια, παλαιότερη malvertising καμπάνια με τις ίδιες παραμέτρους εντοπίστηκε να εξαπλώνει το CryptoWall ransomware.

Για να προστατευτείτε από τις κακόβουλες διαφημίσεις, η απλούστερη λύση είναι να χρησιμοποιήσετε ένα blocker διαφημίσεων, αλλά το να χρησιμοποιήσετε ένα προϊόν ασφάλειας είναι μια πολύ πιο σοφή λύση δεδομένου ότι οι χρήστες θα μπορούσαν να προσθέσουν σελίδες στη whitelist και να αφήσουν κακόβουλες διαφημίσεις να περάσουν.

Τους τελευταίους μήνες, οι περισσότεροι κακόβουλες φορείς έχουν αλλάξει τις spam δραστηριότητές τους σε malvertising καμπάνιες, δεδομένου ότι υπάρχει μεγαλύτερη πιθανότητα να μολύνουν τους χρήστες μέσω ύπουλων διαφημίσεων σε νόμιμες ιστοσελίδες, αντί να στηρίζονται στο αν θα το ανοίξουν οι χρήστες, θα το κατεβάσουν και στη συνέχεια, στο αν θα κάνουν διπλό κλικ σε ένα εκτελέσιμο με κακόβουλο λογισμικό.

Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft was last modified: January 21, 2016, 10:37 am by SecWorld
Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on 21/01/2016 10:37 by SecWorld
7
SHARES
FacebookTwitterSubscribeGoogle
PinterestLinkedinRedditMail

SecNews Subscribe to our mailing list

* indicates required
Email Format

View previous campaigns.

Γνωστοποίηση: Το SecNews.gr χρησιμοποιεί cookies. Με κλικ σε οποιοδήποτε σύνδεσμο, αποδέχεστε τη χρήση τους. Διαβάστε περισσότερα
SecWorld

About SecWorld

In a World without Fences who needs Gates (and Windows!).

Comment Policy:

Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.

Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.

Αφήστε το σχόλιό σας Cancel reply

Your email address will not be published. Required fields are marked *

 

  • A A A

Archive

Τα iPhone 8/8 Plus είναι τα πιο πετυχημένα smartphone της Apple

Η Apple θα αντικαταστήσει τις μπαταρίες σε ορισμένα MacBook Pro

Το YouTube αφαιρεί 8 εκατομμύρια βίντεο μέσα σε τρεις μήνες

Apple: Στις νέες διαφημίσεις των iPhone κοροϊδεύει τα Android

EthiHak 2018 – Στην κορυφή της Ελλάδας!

Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking

Λογαριασμοί Gmail έστελναν spam emails εν αγνοία των ιδιοκτητών τους!

Moto E5: Η Motorola ανακοίνωσε τα νέα low-end smartphones

Windows 10 “April Update”: Μια ανάσα μακριά η επίσημη κυκλοφορία τους

IOTransfer 2: Οι Νικητές του Διαγωνισμού

To 86% των χρηστών δεν ασχολείται με την ασφάλεια του router

Η Amazon είναι η εταιρεία με τον πιο θετικό αντίκτυπο στην κοινωνία!

Το ταχύτερο chip στον κόσμο κάνει 10 τρισεκατομμύρια υπολογισμούς/sec

Η Microsoft βελτιώνει το Linux Subsystem Security

Διαρροή ευαίσθητων πληροφορίων στο Linkedin εξαιτίας ευπάθειας


SecNews Facebook Chat Widget



/contact

  • SecNews In Depth IT Security News
  • IT Security News Media
  • Athens, 11528
    GR
  • Tel.: +302111984444
  • E-mail: info[at]secnews[dot]gr

/info

  • /about
  • /contact
  • /rss
  • /SecNewsTV
  • /tos

/infosec

  • Trustjacking, η νέα ευπάθεια των iOS που επιτρέπει remote hacking
  • To 86% των χρηστών δεν ασχολείται με την ασφάλεια του router
  • Διαρροή ευαίσθητων πληροφορίων στο Linkedin εξαιτίας ευπάθειας
  • Το «Facebook Login» παραβιάζεται με σκοπό τη κλοπή δεδομένων

Copyright © 2018 · Custom Speedy Theme Cooked With ♥ by WPress.gr