Καμπάνια Malvertising χτυπά 10 εκατομμύρια χρήστες σε 10 μόλις μέρες! –Η εταιρεία ασφαλείας Cyphort Labs αναφέρει ότι 10 εκατομμύρια χρήστες έχουν επηρεασθεί σε διάστημα 10 μόλις ημερών από μια malvertising and exploit kit καμπάνια.
Ο κύριος Nick Bilogorskiy, ένας ερευνητής ασφαλείας της Cyphort αποκάλυψε ότι 10 εκατομμύρια χρήστες ίσως έχουν επηρεασθεί σε 10 μόλις ημέρες εξαιτίας της malvertising and exploit kit καμπάνιας. Σύμφωνα με τον εμπειρογνώμονα οι φορείς πίσω από την καμπάνια χρησιμοποίησαν το γνωστό Angler exploit kit για να εκθέσουν σε κίνδυνο εκατομμύρια υπολογιστών ανά τον κόσμο.
Η καμπάνια αυτή ξεκίνησε γύρω στις 11 Ιουλίου, όταν οι ειδικοί παρατήρησαν μερικές μολύνσεις σε χώρες της Ασίας, των Ηνωμένων Πολιτειών, και της Ευρώπης.
«Τις τελευταίες δέκα μέρες, η Cyphort Labs βρήκε πολλά περισσότερα επηρεασμένα domains – τα οποία φαίνονται παρακάτω. Παρακαλείσθε να μην επισκέπτεστε αυτές τις σελίδες που είναι επικίνδυνες.
Έχουμε αναφέρει στο e-planning.net για το θέμα και εκείνοι προσπαθούν ενεργά να το διευθετήσουν. Τουλάχιστον δέκα εκατομμύρια χρήστες έχουν επισκεφθεί αυτά τα websites και ενδεχομένως έχουν εκτεθεί στο Angler exploit kit σε διάστημα μόνο 10 ημερών σύμφωνα με τις εκτιμήσεις και τα δεδομένα από την SimilarWeb.” Αναφέρεται μεταξύ άλλων σε ένα post που δημοσιεύθηκε από την εταιρεία.
Όπως συμβαίνει συνήθως στις καμπάνιες malvertising, οι επιτιθέμενοι συνηθίζουν να εκθέτουν websites με έναν μεγάλο αριθμό επισκεπτών, σε αυτήν την περίπτωση ανάμεσα σε αυτά τα websites είναι και μερικά που εκμεταλλεύθηκαν από hackers για να διαδώσουν το κακόβουλο λογισμικό, ανάμεσά τους λοιπόν βρίσκουμε sites όπως το κομμάτι της Ιαπωνίας του The Huffington Post, Magna entityreadms.com, και την εφημερίδα της Ινδονησίας bisnis.com. Παρακάτω μπορείτε να δείτε την πλήρη λίστα με τα εκτεθειμένα domains.
« Όλα αυτά φαίνεται να είναι κορυφαίας δημοτικότητας websites σε διάφορες χώρες, συμπεριλαμβανομένων το Βιετνάμ, την Τουρκία, την Ιαπωνία, την Σαουδική Αραβία και την Γερμανία.»
Ο Bilogorskiy επιβεβαίωσε ότι η Cyphort Labs έχει συμβουλέψει τις εταιρείες που έχουν επηρεασθεί από την malvertising καμπάνια, συμπεριλαμβανομένων των Microsoft Azure, και τις ad πλατφόρμες E-Planning.net και adtech.de.
Οι ειδικοί στην Cyphort Labs παρατήρησαν ότι οι cyber εγκληματίες υιοθέτησαν κάθε προληπτική μέθοδο για να μην εγείρουν υποψίες, όπως η χρήση πολλαπλών SSL redirectors για να κρυπτογραφήσουν το traffic.
Παρακάτω μπορείτε να δείτε ένα παράδειγμα redirection chain που υιοθετήθηκε στην καμπάνια:
