Ето защо нараства епидемията от злонамерени реклами много по-зле миналата година

„ИзмамаУвеличи / Технологична измама за поддръжка, изтласкана от Zirconium, показва удостоверен URL адрес на Microsoft, което улеснява някои хора trust.Confiant

Миналата година донесе прилив на схематични онлайн реклами в интернет който се опита да подмами зрителите да инсталират злонамерен софтуер. Дори услугата за кредитно отчитане Equifax беше хваната да я пренасочва посетителите на уебсайт на фалшив инсталатор на Flash само няколко седмици след това доклади за нарушение на данните, засягащи 145,5 милиона САЩ потребителите.

Сега изследователите са разкрили една от силите, движещи това spike – консорциум от 28 фалшиви рекламни агенции. Консорциумът се показва приблизително 1 милиард рекламни импресии миналата година, които бяха тласкани злонамерен антивирусен софтуер, измами с техническа поддръжка и други измамни схеми. Чрез внимателно развитие на отношенията с законни рекламни платформи, рекламите достигнаха 62 процента от Ежедневно уебсайтове, които се монетизират от реклами, изследователи от охранителната фирма Confiant съобщи в доклад, публикуван във вторник. (Confiant е нарекъл консорциума „Цирконий.“) Рекламите бяха доставени на така наречените „принудителни пренасочвания“, в които сайт показване на редакционно съдържание или реклама изведнъж отвори нова страница на различен домейн.

Постоянният технически директор Jerome Dangu написа следното в имейл:

Тези принудителни пренасочвания са технически механизъм, който може да бъде използвано за предоставяне на различни злонамерени атаки от тези насочване на бизнеса (измама с принадлежност), към тези, които се насочват отделни потребители (фишинг измами, злонамерени изтегляния, фалшиви актуализации и т.н.) … Като минимум, тези принудителни пренасочвания често правят уебсайт неизползваем за всекидневен потребител, [и] при по-лоши [посетители] са директно нападнат. Хората трябва да разберат къде са проблемите идващи от (често собственикът на уебсайта бива обвинен, дори и те самите те също са жертва) и какви са новите рискове за тях в реклама, поддържана от Интернет.

Confiant каза, че повечето от фалшивите рекламни агенции имат свои собствени уебсайтове, акаунти в Twitter и изпълнителни профили в LinkedIn. един подобна агенция, извикана в доклада, е известна като Grandonmedia, чийто уебсайт призовава посетителите да „Купят посетители на трафика на уебсайтове наши лоялни клиенти! “, показва профилът във Facebook за неговия изпълнителен директор това, което изглежда снимка на фондовия бизнес, както и по-рано версия на профила на LinkedIn на изпълнителния директор

Агенциите разчитат и на машинно генерирано съдържание, публикувано от нейните акаунти във Facebook и Twitter. Издадени ботове на Grandonmedia съдържание, включително „Трайните отношения с надежден партньор е ключ към успеха в онлайн маркетинга “и” Искате ли да се включите в вашите онлайн печалби? Не се колебайте да се свържете. “Грандомедия служителите не отговориха на съобщения, които търсят коментар за това пост.

Подчертавайки колко организатори на работа влагат в циркония, всяка рекламна агенция оперира със съвсем различен набор от ИТ инструменти, включително TLS сървъри, регистрация на домейни и показване на реклами код. Целта на рекламните агенции е да развиват доверие взаимоотношения с законни рекламни платформи. Достатъчното предлагане на агенции позволяват на една агенция да се намеси и възобнови операциите на a колега агенция, след като принудителните пренасочвания, които тя натиска, излизат наяве. Така Засега само 20 от 28-те действително са били използвани. Доклад от вторник изброява имената и URL адресите на всички 28 от уж фалшивите агенции. Confiant отказа да посочи несъзнателно 16-те рекламни платформи подправени отношения с агенциите.

„Концепцията на Zirconium е да изгради независими маркетингови марки от нулата, масово “, пише в блог публикацията във вторник.” Огромната мнозинството [от фалшивите агенции] излезе на живо през март / април 2017 г. според към датите за създаване на акаунт в Twitter. Към датата на това писане, осем остават неизползвани, готови да се използват, когато тези в момента експлоатиран изсъхне. ”

За да избегнат откриването, сървърите, хостващи рекламите, изпълняват принудително пренасочва много избирателно. Преди да пренасочите потребител, сървърите опит за пръстово отпечатване на браузъра на индивида чрез равносметка потребителският агент, посещаващият IP адрес, броя на процесорите и дали компютърът е в състояние да използва WebGL. Отпечатъкът помага сървърите идентифицират машини, които могат да бъдат използвани от изследователи по сигурността така че те не изпитват пренасочванията. Цирконий разчита на сървъри в начало [.] com като централен шлюз за управление на търсенето на реклама. Най- измамните реклами могат да бъдат изненадващо ефективни. Този, публикуван по-горе използва техника, първо описана от Malwarebytes за показване на удостоверен URL адрес на Microsoft в измама за техническа поддръжка.

Допълнителна информация

Сайтове с големи имена, засегнати от обрив от злонамерени реклами, разпространяващи криптовалута ransomware [Актуализирано] Използването на принудителни пренасочвания се увеличи за три причини: 1) Производителите на браузъри станаха по-устойчиви на управление експлоатации, 2) използването на често използвания Adobe Flash за реклами има отпадна и 3) охранителните компании станаха по-добри в откриването използвайте код в онлайн рекламите.

Макар и да не са толкова ефективни, колкото инсталациите за злоупотреба, които инсталират ransomware и други видове злонамерен софтуер без социално инженерство задължително, принудителните пренасочвания остават привлекателна алтернатива, това е също рентабилно. До по-добро издателство и рекламни платформи организирайте, за да маркирате групи като Zirconium, пренасочванията са вероятно ще остане обща интернет заплаха.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: