Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!
infosec

Οι επιθέσεις phishing αυξάνονται. Η Microsoft στο στόχαστρο των hackers!

Η Microsoft παραμένει στη κορυφή της λίστας των εταιρειών που επιλέγουν οι κακόβουλοι χρήστες να υποδυθούν όταν θέλουν να “ψαρέψουν”...
Read More
infosec

Bug στην εφαρμογή Google News χρησιμοποιεί μεγάλο όγκο των δεδομένων σας

Πριν από λίγο καιρό, η Google κυκλοφόρησε μία νέα εφαρμογή, με το όνομα Google News, η οποία αντικατέστησε τα Google...
Read More
infosec

Οι εφαρμογές σας παρακολουθούν ακόμα και μετά την απεγκατάστασή τους

Έχετε παρατηρήσει ότι διαφημίσεις για εφαρμογές που έχετε απεγκαταστήσει εδώ και καιρό εμφανίζονται ακόμα στη συσκευή σας; Μια πρόσφατη αναφορά...
Read More
infosec

Νέο bug στο iOS 12. Πώς το επιλύετε;

Στην αρχή, το iOS 12 φαινόταν να είναι ένα πιο πετυχημένο update από το iOS 11, αλλά όπως αποδεικνύεται, η...
Read More
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
Latest Posts

Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft

Το MSN portal της Microsoft γίνεται και πάλι στόχος των malvertisers μετά από μια παρόμοια malvertising καμπάνια με διάφορους τύπους κακόβουλου λογισμικού κατά τον Αύγουστο 2015.

Ακριβώς όπως και πριν, το ένοχο δίκτυο διαφημίσεων που εμφανίζει αυτές τις κακόβουλες διαφημίσεις είναι το AdSpirit, το ίδιο δίκτυο διαφημίσεων που χρησιμοποιήθηκε τον Αύγουστο για να δείξει malverts στα MSN, Weather.com, Wunderground και στο The Drudge Report.

Οι malvertising καμπάνιες επιστρέφουν στο MSN portal της Microsoft

Η διαφορά, αυτή τη φορά, είναι ότι οι διαφημιστές χρησιμοποίησαν τα Neutrino και RIG exploit kits, αντί του Angler. Υπάρχει μια τάση στους κακόβουλους φορείς που τους κάνει να κινούνται μακριά από τη χρήση του Angler exploit kit, τάση που παρατηρείται από την αρχή του έτους.

Αυτό μπορεί να έχει να κάνει με το γεγονός ότι το Angler ήταν το πιο πολύ-χρησιμοποιούμενο exploit kit του περασμένου έτους και πολλοί πωλητές ασφάλεια στον κυβερνοχώρο έχουν επικεντρώσει τις προσπάθειές τους στην ανίχνευση της παρουσίας του στις σελίδες Web.

Σύμφωνα με το Malwarebytes, αυτή η πιο πρόσφατη καμπάνια του MSN malvertising εντοπίστηκε στη Γερμανία. Οι περισσότερες μολυσμένες διαφημίσεις είχαν στόχο τα Lidl, μια από τις κορυφαίες χαμηλού κόστους αλυσίδες σούπερ μάρκετ της Γερμανίας.

Οι ερευνητές ασφάλειας δήλωσαν ότι ήταν εύκολο να εντοπίσουν τις διαφημίσεις, δεδομένου ότι οι περισσότεροι χρησιμοποιούσαν «διαφημιστικούς τομείς που δημιουργήθηκαν πρόσφατα μόλις λίγες ημέρες πριν από την επίθεση ή κρύβονται πίσω από την υπηρεσία Cloudflare

Αν και οι ερευνητές δεν κατόρθωσαν να μολύνουν κανέναν από τους δοκιμαστικούς σταθμούς με malware με την καμπάνια αυτή, μια παρόμοια, παλαιότερη malvertising καμπάνια με τις ίδιες παραμέτρους εντοπίστηκε να εξαπλώνει το CryptoWall ransomware.

Για να προστατευτείτε από τις κακόβουλες διαφημίσεις, η απλούστερη λύση είναι να χρησιμοποιήσετε ένα blocker διαφημίσεων, αλλά το να χρησιμοποιήσετε ένα προϊόν ασφάλειας είναι μια πολύ πιο σοφή λύση δεδομένου ότι οι χρήστες θα μπορούσαν να προσθέσουν σελίδες στη whitelist και να αφήσουν κακόβουλες διαφημίσεις να περάσουν.

Τους τελευταίους μήνες, οι περισσότεροι κακόβουλες φορείς έχουν αλλάξει τις spam δραστηριότητές τους σε malvertising καμπάνιες, δεδομένου ότι υπάρχει μεγαλύτερη πιθανότητα να μολύνουν τους χρήστες μέσω ύπουλων διαφημίσεων σε νόμιμες ιστοσελίδες, αντί να στηρίζονται στο αν θα το ανοίξουν οι χρήστες, θα το κατεβάσουν και στη συνέχεια, στο αν θα κάνουν διπλό κλικ σε ένα εκτελέσιμο με κακόβουλο λογισμικό.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *