Το MSN portal της Microsoft γίνεται και πάλι στόχος των malvertisers μετά από μια παρόμοια malvertising καμπάνια με διάφορους τύπους κακόβουλου λογισμικού κατά τον Αύγουστο 2015.
Ακριβώς όπως και πριν, το ένοχο δίκτυο διαφημίσεων που εμφανίζει αυτές τις κακόβουλες διαφημίσεις είναι το AdSpirit, το ίδιο δίκτυο διαφημίσεων που χρησιμοποιήθηκε τον Αύγουστο για να δείξει malverts στα MSN, Weather.com, Wunderground και στο The Drudge Report.
Η διαφορά, αυτή τη φορά, είναι ότι οι διαφημιστές χρησιμοποίησαν τα Neutrino και RIG exploit kits, αντί του Angler. Υπάρχει μια τάση στους κακόβουλους φορείς που τους κάνει να κινούνται μακριά από τη χρήση του Angler exploit kit, τάση που παρατηρείται από την αρχή του έτους.
Αυτό μπορεί να έχει να κάνει με το γεγονός ότι το Angler ήταν το πιο πολύ-χρησιμοποιούμενο exploit kit του περασμένου έτους και πολλοί πωλητές ασφάλεια στον κυβερνοχώρο έχουν επικεντρώσει τις προσπάθειές τους στην ανίχνευση της παρουσίας του στις σελίδες Web.
Σύμφωνα με το Malwarebytes, αυτή η πιο πρόσφατη καμπάνια του MSN malvertising εντοπίστηκε στη Γερμανία. Οι περισσότερες μολυσμένες διαφημίσεις είχαν στόχο τα Lidl, μια από τις κορυφαίες χαμηλού κόστους αλυσίδες σούπερ μάρκετ της Γερμανίας.
Οι ερευνητές ασφάλειας δήλωσαν ότι ήταν εύκολο να εντοπίσουν τις διαφημίσεις, δεδομένου ότι οι περισσότεροι χρησιμοποιούσαν “διαφημιστικούς τομείς που δημιουργήθηκαν πρόσφατα μόλις λίγες ημέρες πριν από την επίθεση ή κρύβονται πίσω από την υπηρεσία Cloudflare.”
Αν και οι ερευνητές δεν κατόρθωσαν να μολύνουν κανέναν από τους δοκιμαστικούς σταθμούς με malware με την καμπάνια αυτή, μια παρόμοια, παλαιότερη malvertising καμπάνια με τις ίδιες παραμέτρους εντοπίστηκε να εξαπλώνει το CryptoWall ransomware.
Για να προστατευτείτε από τις κακόβουλες διαφημίσεις, η απλούστερη λύση είναι να χρησιμοποιήσετε ένα blocker διαφημίσεων, αλλά το να χρησιμοποιήσετε ένα προϊόν ασφάλειας είναι μια πολύ πιο σοφή λύση δεδομένου ότι οι χρήστες θα μπορούσαν να προσθέσουν σελίδες στη whitelist και να αφήσουν κακόβουλες διαφημίσεις να περάσουν.
Τους τελευταίους μήνες, οι περισσότεροι κακόβουλες φορείς έχουν αλλάξει τις spam δραστηριότητές τους σε malvertising καμπάνιες, δεδομένου ότι υπάρχει μεγαλύτερη πιθανότητα να μολύνουν τους χρήστες μέσω ύπουλων διαφημίσεων σε νόμιμες ιστοσελίδες, αντί να στηρίζονται στο αν θα το ανοίξουν οι χρήστες, θα το κατεβάσουν και στη συνέχεια, στο αν θα κάνουν διπλό κλικ σε ένα εκτελέσιμο με κακόβουλο λογισμικό.
Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by
Comment Policy:
Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.
Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.