Kötü amaçlı yazılım, kaynağı kullanarak yasal reklamlara ve alan adlarına sızabilir.
Popüler bir YouTube'dan MP3'e dönüştürme web sitesinde reklam göstermek için kullanılan sunucuların güvenliği, GreenFlash istismar kitini ve Seon fidye yazılımını yaymak amacıyla ele geçirildi.
Kötü amaçlı reklamcılık, bilgisayar korsanları ve dolandırıcılar tarafından, genellikle meşru alan adları ve hizmetler üzerinden geniş bir hedef kitleye ulaşmak için kullanılan bir tekniktir. Kötü amaçlı kod veya bağlantılar bir reklamın içine yerleştirilecek ve bu reklam daha sonra farkında olmadan web sitesine gösterilecektir. Ziyaretçiler, bağlantıya tıklamaları halinde sahte bir web sitesine yönlendirilebilirler veya kötü amaçlı bir e-posta alabilirler. yük.
Güvenlik
Siber güvenlik 101: Gizliliğinizi bilgisayar korsanlarından, casuslardan ve hükümetten koruyun
Basit adımlar, çevrimiçi hesaplarınızı kaybetmekle artık değerli bir varlığınızı korumak arasında fark yaratabilir: Gizliliğiniz.
Şimdi OkuKötü amaçlı reklamcılıkla ilgili sorun, bazen kötü amaçlı reklamların internetten sızması ve Gelir elde etmek için reklamlara dayanan meşru alan adları, kötü amaçlı yazılımların dağıtıcıları haline gelecektir. farkına varmak.
Başarılı kötü amaçlı reklamcılık kampanyalarına örnekler: ÇokMalözellikle Apple kullanıcılarına odaklanan bir kampanyanın yanı sıra etki alanlarının uzlaşması The New York Times, BBC, AOL ve MSN'ye aittir.
Yalnızca 2017 yılında, kötü amaçlı reklamcılığın, resimlerdeki kötü amaçlı kodları gizlemenin bir yolu olan steganografi yoluyla mümkün kılındığı tahmin ediliyor. ağlar 1,13 milyar dolar.
GreenFlash Sundown istismar kitinin yakın zamanda büyük ve yeni bir kampanya yoluyla yayılmasında da görüldüğü gibi, kötü amaçlı reklamcılık hâlâ oldukça canlı.
CNET: LG, 5G robot güvenlik görevlileri üzerinde çalışıyor
Bir blog yazısındaMalwarebytes araştırmacısı Jérôme Segura Çarşamba günü yaptığı açıklamada, "anlaşılması zor" görülen ve genellikle yalnızca Asya'da tespit edilen istismar kitinin artık genişlediğini söyledi.
Kötü amaçlı yazılım, YouTube videolarını ses dosyalarına dönüştüren bir hizmet olan onlinevideoconverter[.]com da dahil olmak üzere birden fazla yayıncının reklam yayınlamak için kullandığı sunucular aracılığıyla yayıldı. BenzerWeb'e göre bu web sitesi tek başına ayda 200 milyondan fazla kullanıcıya hizmet veriyor.
Ziyaretçiler, yararlanma kitine gönderilir, ancak bunun için sistemlerin sanal makinelerden (VM'ler) kaçınmak için tasarlanmış bir dizi kontrolü geçmesi gerekir.
Kötü amaçlı kod, gizlenmiş JavaScript içeren sahte bir .GIF resminin içine gizlenmiştir. Komut dosyası, kötü amaçlı yükü bir adfast web sitesine başka bir yönlendirme yoluyla ileten bir fastimage web sitesine bağlantı verir. Bir Flash nesnesi kötü amaçlı yazılımı içerir ve onu PowerShell aracılığıyla çalıştırır.
TechRepublic: Docker konteynerleri güvenlik açıklarıyla dolu: İlk 1000'in durumu şöyle
Başarılı olursa, istismar düşecek Seon fidye yazılımıİlk kez 2018'in sonlarında vahşi doğada gözlemlendi. Fidye yazılımı, sistemin dosyalarını şifreler ve Bitcoin tabanlı bir fidye talep eder ve ayrıca verilerin kurtarılmasını önlemek için diskteki Gölge Birimi kopyalarını da siler.
.FIXT şifrelenmiş dosyaların sonuna eklenir.
Kurbanlar fidyeyi ödeyip ödememeyi tartışırken, kötü amaçlı reklam planı henüz bitmedi. Fidye yazılımının yanı sıra, yük aynı zamanda bir kripto para madencisini ve bir veri sunucusu olan Pony'yi de sunuyor. hırsız.
Ayrıca bakınız: Birleşik Krallık fidye yazılımı firması, bilgisayar korsanlarına ödeme yaparak ve büyük ücretler karşılığında mağdurlara 'yardım ediyor'
Açıklardan yararlanma kitine ilişkin daha önce yapılan araştırmalar, kötü amaçlı yazılımın Güney Kore sınırları içindeki yayılmasını sınırlamıştı. Ancak Malwarebytes, son kampanyanın ABD ve Avrupa'ya doğru ilerlediğini söyledi.
Online Video Converter ZDNet'e şunları söyledi: "Sorundan henüz yeni haberdar olduk ve şu anda sorunu daha ayrıntılı olarak incelerken reklam sunucumuzu devre dışı bıraktık."
2018'in en tehlikeli Android ve iOS güvenlik kusurlarının çoğu hâlâ mobil güvenliğinizi tehdit ediyor
Önceki ve ilgili kapsam
-
McAfee, ticari sırların rakip firmaya sızdırıldığı iddiasıyla eski satış ekibine dava açtı
-
ICO, Birleşik Krallık Met Polisini kamuya açık veri taleplerini yerine getiremediği için eleştirdi
-
HTTPS kullanan kötü amaçlı URL saldırıları kuruluş çapında artıyor
Bir ipucunuz var mı? WhatsApp aracılığıyla güvenli bir şekilde iletişime geçin | +447713 025 499 veya Keybase üzerinden sinyal: charlie0