悪意のあるキャンペーンが世界中のトップのウェブサイトを攻撃

世界中の人気のあるウェブサイトは、悪意のある広告キャンペーンの犠牲者になり、無意識の訪問者をTeslaCryptのransomwareを提供するAnglerのエクスプロイトキットに送り込んだ。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

多くのセキュリティ企業が、週末に悪質なトラフィックの急増を検出し、報告しました。 Trustwave、Malwarebytes、Trend Microの研究者らは、悪意のあるトラフィックの急増がAlexaの上位Webサイトに影響を及ぼし、悪意のある広告を訪問者に提供した不正行為によるものだと述べた。

このキャンペーンには、ランサムウェアだけでなく、監視とデータ盗難に使用されているトロイの木馬も含まれている、アングラーのエクスプロイトキットがありました。

BBC、ニューヨーク・タイムズ、AOL、MSN、answers.comなどの企業に所属するウェブサイトに広がっていると報じられている。

トレンドマイクロでは、キャンペーンが生きてからわずか24時間で数万人のユーザーに影響を与えたと報告しています。

Malvertisingはマルウェアを広めるための悪質な広告の使用です。多くのインターネットドメインは、第三者の広告ネットワークから提供された広告を利用して十分な収益を上げています。残念ながら、詐欺や偽の広告がネットを通ることがあります。

悪質な広告を配信する正当なウェブサイトは、これらの外部広告ネットワークを管理していないため、ユーザーの犠牲となることが多いことに注意してください。

いずれにせよ、悪意のある広告が正当なウェブサイト上で正常にホスティングされると、サイバー攻撃者によって管理されるドメインやAnglerエクスプロイトキットなどのファイルにリンクすることができます。

場合によっては、単にページを読み込むだけで悪意のある広告がブラウザの脆弱性をチェックし、潜在的に訪問者のシステムに感染することがあります。

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャーあなたは盗まれた銀行データをダークウェブに漏らしますか?

トラフィックの割合が高いほど、キャンペーンが成功し、削除前にシステムに感染する可能性が高くなります。

Trustwaveによると、この悪意のあるキャンペーンの背後にあるサイバー攻撃者は、「悪意のある目的でこれを利用するために、小さくても正当な広告会社の有効期限が切れたドメインを取得しました」とBrentsMedia.comを通じて上位のWebサイトを悪用する手段を提供しています。

「BrentsMediaはおそらく合法的なビジネスであり、確かにわからないが、この操作の背後にいる人々は、ドメインが持っていた評判に乗り込んで、広告会社を悪用して悪意のある広告を掲載するよう虐待しようとしている可能性が高い」 Trustwaveは言う。

このキャンペーンで使用された不正な広告には、12,000行以上のコード(通常は約11,000件)を含む非常に難読化されたJavaScriptファイルが含まれていました。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

悪意のある広告は、セキュリティ研究者とウイルス対策製品とパッチを当てたシステムを使用しているWebサイト訪問者の両方にフィルタをかけようとしました。

しかし、訪問者がパッチのないシステムを使用していて、アンチマルウェアスキャンが実行されていない場合、被害者はBedep TrojanとTeslaCryptの両方のトランスクリプトを含むAnglerキットに送られます。この脆弱性キットは、今年1月に修正されたMicrosoftのSilverlight脆弱性の悪用を含む唯一のものです。

Malwarebytesの研究者は、マルウェアを扱っていた多数の他の不正なドメインを列挙しています。これらのドメインは、主な悪意のあるスキームにリンクされている場合とされていない場合があります。

悪意のあるブラウザを使用していて、悪意のある広告を意図せずにドメインにアクセスした場合、犠牲者になる可能性があります。ユーザーがシステムを最新の状態に保つことの重要性をさらに強調します。日付とパッチを当てました。

読んでください:トップピック

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命