En massiv malvertising kampagne har ramt OS brugere i løbet af den forlængede Presidents’ Day weekend, i henhold til Confiant, en virksomhed, der sporer dårlige annoncer.
I en privat rapport, der deles med ZDNet, Confiant forskere siger, at de har set så mange som 800 millioner ondsindede annoncevisninger en del af denne malvertising kampagne.
Billede: Confiant
Når du klikker på annoncer vil omdirigere brugerne til en bred vifte af ondsindede websteder.
“Landing pages for disse typer af kampagner, der har tendens til at rotere, men dem, vi har set, var ikke malware, læssemaskiner,” Jerome Dangu, Confiant CTO, fortalte ZDNet i et interview i dag. “I stedet var de mere phishing-orienteret.”
Det endelige mål var at narre brugerne til at indtaste deres personlige og finansielle oplysninger med henblik på formularer til alle former for falske produkter. Skurke ville indsamle disse oplysninger, og senere sælge dem eller bruge dem til andre svigagtige aktiviteter.
Billede: Confiant
Billede: Confiant
Confiant har været at spore denne gruppe for måneder som “eGobbler,” et navn inspireret af Efterårsferie ferie –når forskere opdagede denne trussel skuespiller kampagner i aktion for første gang.
“Selv om disse angribere har været rundt i flere måneder, de koncentrerede deres indsats over Presidents’ Day weekend, korrekt under forudsætning af, at de ville blive en succes i en periode, når annonce hold er offline eller mindre til rådighed til at foretage fejlfinding af sikkerhedsspørgsmål,” selskabet skrev i sin rapport.
eGobbler kampagne, der er målrettet AMERIKANSKE brugere
Den sikkerhed, virksomheden siger eGobbler ‘ s ondsindede annoncer, der blev konfigureret til at vises kun for USA-baserede brugere. Dette er den tredje malvertising kampagne, der Confiant har sporet i de seneste seks måneder, der har ramt OS.
Den første var den ScamClub drift, der er konstateret i November 2018, og som kapret over 300 millioner browser sessioner i løbet af 48 timer til at omdirigere brugere til voksne og gavekort svindel.
Den anden var VeryMal gruppe, der også var rettet mod AMERIKANSKE brugere, kapring over fem millioner web-sessioner til at omdirigere Apple-brugere til sider, der tilbyder malware-snøret software downloads.
Mens Confiant har ikke officielt bekræftet endnu, det ser ud til, at eGobbler har også målrettet Apple-brugere samt.
Confiant forskere siger, at de eGobbler gruppen brugte en JavaScript API til at se op brugerens GPU chipset type, filtrering trafik til Apple A11 eller A12 custom-made GPU grafikkort.
På overfladen, baseret på deres Apple-centreret rettet mod præferencer, kan det se ud som om, at de tre operationer, der er relateret, men forskerne har ikke trukket nogen officielle konklusioner på dette spørgsmål.
“Der er ikke nogen indlysende forbindelse, at vi har været i stand til at gøre endnu,” Dangu fortalte ZDNet.
Ad blokkere, en midlertidig, men mangelfuld løsning
Da vi spurgte om ad-blokkere er en god løsning til forebyggelse af dårlige annoncer fra ilægning inde i folks browsere, Confiant CTO advaret om, at blokering af annoncer er måske ikke den bedste løsning for sundhed Internettet på lang sigt.
“Vi ville ikke tage den holdning, at ad-blokkere, er positivt, fordi det ikke er en løsning mod annonce-svindel, men snarere en opskrift for at dræbe reklame industri, som vi kender det,” sagde han. “Kort sagt, vil vi opfordre ledere på tværs af [ad] industrien til at anvende løsninger, som vores, med henblik på at forhindre behovet for en ad-blocker.”
Med andre ord, den Confiant CTO siger, at hvis ad platforme, der ville gøre et bedre job at overvåge deres reklamer, at brugere ikke ville føle behov for at blokere annoncer i første omgang.
Reklamebranchen har allerede begyndt at se på om indførelse af et minimumsniveau for kvaliteten af online-annoncer med vedtagelsen af “Bedre Annoncer Standarder,” men Dangu argumenterer for, at ad-platforme bør også se i sikkerhed, i deres platforme fra misbrug af kriminelle operationer.
Relaterede sikkerhed dækning:
Microsoft fjerner otte cryptojacking apps fra officielle storeWhite hatte sprede VKontakte orm når det sociale netværk ikke betaler bug bountyRietspoof malware spreder sig via Facebook Messenger og Skype spam
En WordPress-kommercielle plugin bliver udnyttet i wildNew macOS sikkerhedshul kan ondsindede apps stjæle din Safari browserdata
Hacker lægger op til salg tredje runde af hackede databaser på den Mørke Web
Cryptomining malware spredes via AMERIKANSKE, BRITISKE og Australske regering steder TechRepublicGoogle forbud cryptocurrency minedrift udvidelser til Chrome CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre