Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing
infosec

Όσοι παρακολουθούν πολύ πορνό, πέφτουν πιο συχνά θύματα phishing

Οι ιστότοποι για ενηλίκους είναι επιρρεπείς σε διάφορες κακόβουλες λειτουργίες και απειλές στον κυβερνοχώρο και μια νέα έρευνα από την...
Read More
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
Latest Posts

Malvertising καμπάνια εμφανίζει εκατομμύρια κακόβουλες διαφημίσεις

Χρησιμοποιώντας την διαφημιστική πλατφόρμα HiBids, κυβερνοεγκληματίες παρείχαν κακόβουλες διαφημίσεις σε εκατομμύρια ανυποψίαστους χρήστες παγκοσμίως. Οι κακόβουλες διαφημίσεις περιείχαν banking trojans και malvertising, σύμφωνα με τους ερευνητές ασφαλείας της Check Point.

malvertising campaign bad ads

Οι κακόβουλες διαφημίσεις μπορούν να μολύνουν τον υπολογιστή του θύματος ή ακόμα και το κινητό του χωρίς καν να πατήσει ο χρήστης πάνω στην διαφήμιση. Έτσι απλά φορτώνοντας την σελίδα, υπάρχει η περίπτωση κρυφής εγκατάστασης κάποιου crypto miner, ransomware ή banking trojan. Ο hacker υπεύθυνος για αυτή την κακόβουλη καμπάνια, φαίνεται να έχε παραβιάσει παραπάνω από 10.000 WordPress sites, και να ανακατεύθυνε τους χρήστες του στην Adsterra, μια διαφημιστική πλατφόρμα.

Από εκεί, η Adsterra ανακατεύθυνε τους χρήστες στους μεταπωλητές της, όπως είναι η ExoClick, AdKernel, Evoleads και AdventureFeeds. Σύμφωνα με την ερευνά, φαίνεται ότι ο hacker είχε κάποια σχέση με κάποιους από αυτούς τους μεταπωλητές.

Το κλειδί της επιτυχίας όμως ήταν ότι οι τελικές διαφημίσεις που εμφανίζονταν έμοιαζαν να ήταν αυθεντικές. Αντί αυτού, ήταν διαφημίσεις δημιουργημένες από εγκληματίες που προσπαθούσαν να μοιράσουν ιούς σε ανυποψίαστους χρήστες.

Κατά την διάρκεια της malvertising καμπάνιας, η Check Point μέτρησε έως και 40.000 clicks ανά εβδομάδα στις διαφημίσεις. Αναγνωρίζοντας ότι οι εγκληματίες ψάχνουν πάντα για νέους τρόπους για να διανέμουν τα κακόβουλα προγράμματα τους, πιστεύεται ότι θα δούμε σύντομα  περισσότερες τέτοιου τύπου καμπάνιες. Ένα σημαντικό ερώτημα που έθεσαν οι ερευνητές της Check Point είναι το πως θα μπορούμε να είμαστε βέβαιοι στο μέλλον για το αν μια διαφήμιση είναι ασφαλής ή όχι, πράγμα που δεν θα μπορεί να γνωρίζει ο μέσος χρήστης, πάρα μόνο αφού θα έχει μολυνθεί.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *