Nauji „Dasient“ paskelbti tyrimai rodo, kad, remiantis jų imtimi, per dieną peržiūrima 1,3 mln. 59 procentai iš jų yra atsisiuntimai, o 41 procentas suklastotos saugos programinės įrangos, taip pat žinomos kaip baidyklės.
Dasient paskelbė naują tyrimą rodo, kad remiantis jų pavyzdžiu, per dieną peržiūrima 1,3 mln. kenkėjiškų skelbimų, iš kurių 59 proc. „Drive-by“ atsisiuntimai, po to – 41 proc netikra saugos programinė įranga taip pat žinomas kaip baidyklė.
Atakos vektorius, žinomas kaip piktnaudžiavimas, vis labiau populiarėja kaip daugelio piktavališkų užpuolikų pasirinkta taktika dėl plataus kampanijos pasiekiamumo, kai tik jiems pavyksta apgauti teisėtą leidėją, kad jis ją priimtų.
Daugiau jų tyrimo išvadų:
- Tikimybė, kad vartotojas užsikrės nuo piktnaudžiavimo savaitgalį, yra dvigubai didesnė, o vidutinė kenkėjiško reklamavimo trukmė yra 7,3 dienos
- 97 % „Fortune 500“ svetainių yra didelė rizika užsikrėsti kenkėjiška programa dėl išorinių partnerių (tokių kaip „Javascript“ valdiklių tiekėjai, skelbimų tinklai ir (arba) programinės įrangos tiekėjai).
- „Fortune 500“ svetainių rizika yra tokia didelė, nes 69 % jų naudoja išorinį Javascript, kad pateiktų savo svetainių dalis, o 64 % jų naudoja pasenusias žiniatinklio programas.
Tyrimo rezultatus taip pat patvirtina kita neseniai paskelbta „Google“ saugos komandos ataskaita, kurioje teigiama netikras AV sudaro 50 procentų visų kenkėjiškų programų, pateikiamų per skelbimus.
Padidėjusi užsikrėtimo tikimybė savaitgalį gali būti siejama su gerai žinoma taktika, kurią taikė kampaniją vykdantis asmuo / gauja. Kartą vyksta socialinės inžinerijos dalis, bandydami išvengti aptikimo, jie pirmiausia rodytų teisėtą skelbimą ir lauktų, kol ateis savaitgalis manydamas, kad niekas nereaguos į išpuolį, net jei apie jį būtų pranešta, ir parodys tikrąjį atakos veidą kampanija.
Atvejis yra toks NYTimes kenkėjiška reklamavimo kampanija (rugsėjo mėn. 2009):
Kenkėjiškų skelbimų kūrėjas prisistatė kaip „Vonage“, interneto telefonų kompanija, ir įtikino NYTimes.com paleisti skelbimus, kurie iš pradžių atrodė kaip tikri „Vonage“ skelbimai. Tam tikru momentu, galbūt vėlai penktadienį, kampanija perėjo prie įspėjimų apie virusą rodymo. Kadangi „The Times“ manė, kad kampanija atsirado tiesiai iš „Vonage“, kuri anksčiau reklamavosi svetainėje, ji leido reklamuotojui naudoti išorinį pardavėją, kurio jis nebuvo patikrinęs, kad iš tikrųjų pateiktų skelbimus, ponia McNulty sakė. Tai leido įvykti perjungimui.
Kodėl piktybinis užpuolikas turėtų įsitraukti į piktybinės reklamos atakas, palyginti su šimtais tūkstančių pažeistų svetainių?
Malvertizavimas nėra išskirtinė praktika kibernetinių nusikaltėlių komanda specializuojasi joje. Padaryta tarp kitų kenkėjiškų kampanijų ir veiklos gauja/asmuo dalyvauja.
Žiūrint iš kibernetinių nusikaltėlių perspektyvos, didelė interneto svetainė, žinoma, reikštų didesnį paspaudimų skaičių tarifus arba, kaip matėme ankstesniais atvejais, tikruosius visur esančio netikro nuskaitymo eigos ekrano iššokančiuosius langus. Be to, kai tiesioginis kompromitavimas šiam kompiuteriui negali įvykti, jie bandys surasti ir piktnaudžiauti silpniausia patikimumo grandinės grandis, šiuo atveju trečiosios šalies reklamos tinklas, turintis prieigą prie svetainės. Tada problema padaugėja dėl to, kad skelbimo inventorius persiunčiamas iš konkretaus leidėjo kitam.
- Susiję įrašai: Cleveland.com pasirodo netikra antivirusinė XP; Scareware pasirodo „FoxNews“.; „Gawker Media“ apgaule paviešino kenkėjiškas „Suzuki“ reklamas; MSN Norvegija, teikianti „Flash“ išnaudojimus per kenkėjišką reklamą
Viena iš pagrindinių problemų, su kuria susiduria leidėjai, yra ta, kad norėdami išlikti konkurencingi rinkoje, jie daugiau dėmesio skiria leidėjų efektyvumui. naujų klientų įsigijimas, palyginti su saugumo praktika, kuri užkirstų kelią tokiai atakai, ir akivaizdu, kad tai taip pat apima naudojimas komerciniskovoti su piktnaudžiavimusprendimus.
Šis efektyvumo ir saugumo metodas geriausiai matomas a 2010 m. vasario mėn, kur piktybiniai užpuolikai nusitaikė į kuo daugiau efektyvumą orientuotų leidėjų, sėkmingai įsiskverbdami į žinomas paslaugas, pvz. Dukart spustelėkite ir Pajamingumo valdytojas.
Bandydami apgauti vidutinį galutinį vartotoją, kuris gali pradėti įtarti ir suprasti, kad per kenkėjišką reklamą pasirodė iššokantis langas iš baimės programos, užpuolikai įtraukė „vizualinė socialinė inžinerija“ elementą, pavadindami padomenius naudodami patikimą „Google Analytics“ prekės ženklą.Kalbant apie apsaugą galutinio vartotojo požiūriu, „Windows“ naudotojai, naršantys žiniatinklyje a smėlio dėžės aplinka, naudojant mažiausiai privilegijų paskyros, „NoScript“, skirta „Firefox“.ir užtikrinti, kad jie būtų be kliento pusės išnaudojamų trūkumų, sumažins didelę rizikos dalį.
Ar tapote netinkamos reklamos auka? Kada ir kur paskutinį kartą susidūrėte su netikra baidymo priemone?Tu užsikrėtęs“ pasirodo? Kas turėtų būti atsakingas, leidėjas už skelbimų priėmimą ir automatinio kenkėjiško turinio nuskaitymo nebuvimą mechanizmai, svetainė, kurioje ji buvo rodoma, arba galutinis vartotojas dėl to, kad jis nesuvokia situacijos, kas yra kenkėjiškas reklamavimas ir gąsdinančios programos apskritai?
Pasikalbėkite ir pasidalykite savo nuomone.