Una massiccia malvertising campagna ha colpito gli stati UNITI il più esteso Presidents’ Day weekend, secondo Confiant, una società che tiene traccia di cattivo annunci.
Nel denunciare un privato condiviso con ZDNet, Confiant i ricercatori affermano di aver visto ben 800 milioni di dannoso impressioni parte di questo malvertising campagna.
Immagine: Confiant
Quando si fa clic su annunci possono reindirizzare gli utenti a una vasta gamma di siti maligni.
“Le pagine di destinazione per questi tipi di campagne tendono a ruotare, ma quelli che abbiamo visto non erano malware caricatori,” Girolamo Dangu, Confiant CTO, ha detto a ZDNet in un’intervista oggi. “Invece, sono stati più di phishing-oriented.”
L’obiettivo finale è quello di ingannare gli utenti a inserire le loro informazioni personali e finanziarie in ordine di forme per tutti i tipi di prodotti contraffatti. Truffatori, sarebbero raccogliere questi dati e poi vendere o utilizzare per altri operazioni fraudolente.
Immagine: Confiant
Immagine: Confiant
Confiant è stata di monitoraggio di questo gruppo per mesi come “eGobbler”, un nome che ispira la festa del Ringraziamento –quando i ricercatori hanno notato che questa minaccia attore campagne in azione per la prima volta.
“Anche se questi attacchi sono stati in giro per mesi, hanno concentrato i loro sforzi su Presidents’ Day weekend di vacanza, correttamente dal presupposto che sarebbe successo durante un tempo quando ad operazioni squadre sono in linea o meno disponibili per risolvere i problemi di sicurezza,” l’azienda ha scritto nella sua relazione.
eGobbler campagna di NOI solo per gli utenti
La società di sicurezza dice eGobbler dannoso di ads sono stati configurati in modo da apparire solo per gli utenti. Questo è il terzo malvertising campagna che Confiant ha monitorato negli ultimi sei mesi, che ha preso di mira gli stati UNITI.
Il primo è stato il ScamClub operazione, rilevato nel mese di novembre 2018 e che ha dirottato oltre 300 milioni di sessioni del browser oltre le 48 ore, per reindirizzare gli utenti ad adulti e carta regalo di truffe.
Il secondo è stato il VeryMal gruppo che mira anche a NOI utenti, il dirottamento di oltre cinque milioni di sessioni web per reindirizzare gli utenti Apple di pagine che offrono malware-cucita download di software.
Mentre Confiant non ha ufficialmente confermato che si tratta solo di sicurezza, sembra che eGobbler ha di mira anche gli utenti Apple.
Confiant i ricercatori dicono che il eGobbler una API JavaScript per cercare l’utente GPU chipset tipo di filtraggio del traffico per Apple A12 A11 o personalizzati, GPU, chipset.
Sulla superficie, sulla base della loro Apple-centrico targeting preferenze, può sembrare che le tre operazioni sono correlate, tuttavia, i ricercatori non hanno tratto alcun ufficiale conclusioni su questo problema.
“Non c’è alcun collegamento evidente che siamo stati in grado di rendere ancora più” Dangu detto a ZDNet.
Annuncio bloccanti, una temporanea, ma viziata soluzione
Quando abbiamo chiesto se ad bloccanti sono una buona soluzione per prevenire male gli annunci di caricare all’interno del popolo di browser, il Confiant CTO ha avvertito che il blocco degli annunci potrebbe non essere la soluzione migliore per la salute di Internet nel lungo termine.
“Noi non prendere la posizione che ad bloccanti sono positivi perché non è una soluzione contro ad-frode, ma piuttosto una ricetta per l’uccisione del settore della pubblicità, così come la conosciamo”, ha detto. “Semplicemente, incoraggiamo i dirigenti di [annuncio] l’industria ad adottare soluzioni come la nostra, per evitare la necessità di un ad-blocker.”
In altre parole, il Confiant CTO dice che se le piattaforme pubblicitarie in grado di fare un lavoro migliore a sorvegliare i loro pubblicità, gli utenti non sentire il bisogno di bloccare gli annunci in primo luogo.
L’industria pubblicitaria ha già iniziato a considerare di imporre una soglia minima per la qualità degli annunci online con l’adozione delle “Migliori Annunci di Norme”, tuttavia, Dangu sostiene che le piattaforme pubblicitarie dovrebbe anche cercare in sicurezza le loro piattaforme di abusi da operazioni criminali.
Relative la copertura di sicurezza:
Microsoft rimuove otto cryptojacking app ufficiale storeWhite cappelli diffusione VKontakte verme dopo la rete sociale non paga bug bountyRietspoof malware si diffonde tramite Facebook Messenger e Skype spam
Un altro WordPress commerciale plugin viene sfruttato in wildNew macOS falla di sicurezza consente di applicazioni dannose rubare il vostro Safari cronologia di navigazione
Hacker mette in vendita il terzo turno di violato i database sul Buio Web
Cryptomining diffusione di malware attraverso di NOI, il regno UNITO e il governo Australiano siti TechRepublicGoogle divieti di cryptocurrency di data mining estensioni per Chrome CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati