Η εταιρεία ασφαλείας Devcon δημοσίευσε μια έκθεση την προηγούμενη εβδομάδα, η οποία έλεγε ότι οι περισσότερες malvertising εκστρατείες, αυτές δηλαδή που είναι υπεύθυνες για τη διανομή κακόβουλων διαφημίσεων, στοχεύουν, κυρίως, χρήστες των Windows.
Η εταιρεία χρησιμοποίησε εσωτερικά εργαλεία για τη συλλογή των δεδομένων της. Τα δεδομένα έδειξαν ότι το 61% των κακόβουλων διαφημίσεων, που εντοπίστηκαν από τις 11 Ιουλίου μέχρι τις 22 Νοεμβρίου 2019, αφορούσε τους χρήστες των Windows.
Σύμφωνα με τους ερευνητές, οι εκστρατείες με τις κακόβουλες διαφημίσεις προσπαθούσαν, συνήθως, να ανακατευθύνουν τους χρήστες σε κακόβουλα sites ή προσπαθούσαν να τους εξαπατήσουν ώστε να κατεβάσουν κάποιο malware.
Η Devcon ανέφερε ότι η επιλογή των Windows χρηστών από τους hackers δεν αποτελεί έκπληξη. Τα περισσότερα κακόβουλα προγράμματα, τα τελευταία 30 χρόνια, έχουν στοχεύσει συσκευές Windows.
Αυτό που προκάλεσε έκπληξη στους ερευνητές, είναι ότι σύμφωνα με τα στατιστικά, οι περισσότερες εκστρατείες, που έλαβαν χώρα τους τελευταίους τέσσερις μήνες, στόχευσαν έναν εκπληκτικό αριθμό χρηστών του ChromeOS.
Η Devcon ανέφερε ότι το 22% των κακόβουλων διαφημίσεων στόχευσαν το λειτουργικό σύστημα της Google, ChromeOS. Αυτό το ποσοστό είναι πολύ μεγαλύτερο από το ποσοστό των επιθέσεων στα άλλα λειτουργικά συστήματα: macOS (10,5%), iOS (3,2%), Android (2,1%) και iPadOS (0,8%).
Οι ερευνητές παρατήρησαν ότι το λιγότερο ευάλωτο είναι το Linux, με ποσοστό επιθέσεων (με κακόβουλες διαφημίσεις) μόλις 0,3%. Πρόκειται για ένα εύρημα που δεν εξέπληξε τους ερευνητές, καθώς τα περισσότερα συστήματα Linux χρησιμοποιούνται ως servers.
Οι περισσότερες κακόβουλες διαφημίσεις προέρχονται από τρία δίκτυα διαφημίσεων
Την προηγούμενη εβδομάδα δημοσιεύτηκε και μια άλλη έκθεση από άλλη εταιρεία ασφαλείας, την Confiant. Οι ερευνητές της συγκεκριμένης εταιρείας προσπάθησαν να βρουν την πηγή των κακόβουλων διαφημίσεων.
Η Confiant είπε ότι ανέλυσε πάνω από 120 δισεκατομμύρια διαφημίσεις που δημοσιεύθηκαν κατά το τρίτο τρίμηνο του 2019 (από την 1η Ιουλίου έως τις 30 Σεπτεμβρίου 2019) μέσω 75 διαφημιστικών δικτύων.
Οι ερευνητές διαπίστωσαν ότι όλα τα δίκτυα διαφημίσεων είναι ευάλωτα σε malvertisers.
Κάποια δίκτυα προσπαθούν να καταπολεμήσουν τις κακόβουλες ενέργειες και θεσπίζουν μέτρα ασφαλείας. Ωστόσο, άλλες πλατφόρμες φαίνεται να ανέχονται τους hackers και να τους «επιτρέπουν» να χρησιμοποιούν τα δίκτυά τους για τη διανομή κακόβουλων διαφημίσεων.
Σύμφωνα με την Confiant, περίπου το 60% όλων των κακόβουλων διαφημίσεων, κατά το τρίτο τρίμηνο του 2019, προέρχονταν από τρία μόνο δίκτυα διαφημίσεων.
“Μάλιστα, ένα μόνο δίκτυο ήταν υπεύθυνο για το 30% των κακόβουλων διαφημίσεων που εμφανίστηκαν”, δήλωσε η Confiant.
Η εταιρεία δεν δημοσίευσε τα ονόματα των τριών δικτύων που χρησιμοποιούνται από τους hackers. Ωστόσο, είπε ότι ένα δίκτυο είναι σε θέση να εντοπίσει μια malvertising εκστρατεία που εκτελείται μέσω των πλατφορμών του, καθώς οι εκστρατείες είναι υπεύθυνες για την εμφάνιση ενός μεγάλου ποσοστού διαφημίσεων.
