Мащабна малвъртайзинг атака преодолява защитата на адблокърите

За поредната сериозна малвъртайзинг атака, насочена към хиляди интернет потребители съобщи тази седмица Malwarebytes.

Кръстена RoughTed, кампанията остава незасечена повече от година, като пикът ѝ настъпва през март, когато свързаните с нея домейни биват посетени повече от половин милиард пъти. RoughTed използва CDN мрежата на Amazon, тази на водещи рекламни платформи и експлойт комплекти, за да доставя рансъмуер, фишинг, съобщения за фалшива техническа поддръжка и различен тип зловреден код. Интересното при нея е, че успява да преодолее защитата срещу изпращаните от страниците към браузъра рекламни скриптове и да профилира жертвата, възползвайки се от т.нар. техника „canvas fingerprinting“, както и от динамични скриптове, които осъществяват пренасочване към външна страница, независимо от защитата на блокатора на реклама.

Атаките са били насочени към широк спектър от версии на Windows и браузъри, както и към macOS. Не се съобщава броят на жертвите на кампанията, но от данните, които предоставя Malwarebytes става ясно, че тя е била насочена към потребители от цял свят, като най-засегнати са Щатите, Канада, Испания, Италия и Бразилия.

„Това се превръща в сериозен проблем, когато спонсорираното от реклама съдържание става причина за доставянето на зловреден код и измама, дори, когато налице е блокатор на реклама. Тук идва и въпроса кой наистина е виновен: рекламните мрежи (които защитават доходите си) или издателите на съдържание (и собствениците на сайтове), които съзнателно излагат посетителите си на ненадежден код в името на приход от реклама“, заключава Джером Сигура от Malwarebytes.

Източник: kaldata.com

Видеа по темата

Facebook коментари

Коментари в сайта

Последни новини