En massiv skadliga annonser kampanj har drabbat OSS användare över det utökade Presidents’ Day-helgen, enligt Confiant, ett företag som spår dåliga annonser.
I en egen rapport som delas med ZDNet, Confiant forskare säger att de har sett så många som 800 miljoner skadlig annonsvisningar del av denna skadliga annonser kampanj.
Bild: Confiant
När du klickar på annonserna skulle omdirigera användare till en mängd olika skadliga webbplatser.
“Målsidor för dessa typer av kampanjer tenderar att rotera, men som vi har sett inte var skadlig kod lastare,” Jerome Dangu, Confiant CTO, berättade ZDNet i en intervju i dag. “Istället blev de mer phishing-orienterad.”
Slutmålet var att lura användare till att ange sina personliga och finansiella information i syfte former för alla typer av förfalskade produkter. Skurkar skulle samla in dessa uppgifter och senare sälja eller använda dem för andra bedrägliga transaktioner.
Bild: Confiant
Bild: Confiant
Confiant har varit att följa den här gruppen för månader som “eGobbler, ett namn inspirerat av Thanksgiving semester-när forskare upptäckt detta hot skådespelare kampanjer i åtgärder för första gången.
“Även om dessa angripare har varit runt om i månader, de koncentrerade sina insatser under Presidents’ Day helgen, på rätt sätt om man antar att de skulle vara framgångsrik under en tid när ad operationer lag offline eller mindre tillgängliga för felsökning av säkerhetsfrågor,” bolaget skrev i sin rapport.
eGobbler kampanj riktad OSS användare
Den säkerhet som företaget säger eGobbler är skadliga annonser konfigureras för att visas endast för USA-baserade användare. Detta är den tredje skadliga annonser kampanj som Confiant har spårat under de senaste sex månaderna som har riktat in OSS.
Den första var ScamClub drift, som upptäcktes i November 2018 och som kapat över 300 miljoner webbläsaren sessioner under 48 timmar för att omdirigera användare till en vuxen och presentkort bedrägerier.
Den andra var VeryMal grupp som också riktat in OSS användare, kapning över fem miljoner webb-sessioner för att omdirigera Apple-användare till sidor som erbjuder malware-fast programvara för nedladdning.
Medan Confiant har inte officiellt bekräftat detta ännu, det verkar som eGobbler har också riktat Apple-användare.
Confiant forskare säger eGobbler koncernen används ett JavaScript-API för att leta upp användarens GPU chipset typ, filtrera trafik för Apple A11 eller A12 skräddarsydda GPU-kretsar.
På ytan, baserat på deras Apple-centrerad inriktning preferenser, kan det se ut som att de tre verksamheterna är relaterade, men forskare har inte tagit någon officiell slutsatser i denna fråga.
“Det finns inget självklart samband som vi har kunnat göra ännu,” Dangu berättade ZDNet.
Ad-blockerare, en tillfällig, men bristfällig lösning
När vi frågade om ad blockerare är en bra lösning för att förhindra dåliga annonser från lastning inne i människors webbläsare, Confiant CTO varnade för att blockera annonser kanske inte är den bästa lösningen för hälsa Internet på lång sikt.
“Vi skulle inte ta den hållning som ad blockerare är positivt eftersom det inte är en lösning mot ad-bedrägerier, utan snarare ett recept för att döda den reklam som vi känner den”, sade han. “Enkelt uttryckt, vi uppmuntrar chefer i [ad] industrin för att anta lösningar som vår för att förhindra behovet av en ad-blocker.”
Med andra ord, Confiant CTO säger att om ad plattformar skulle göra ett bättre jobb på att granska sina annonser, användare skulle inte känner behov av att blockera annonser i första hand.
Reklambranschen har redan börjat undersöka om införande av en lägsta tröskel för kvaliteten på annonser på nätet i och med antagandet av “Bättre Annonser Standarder,” men Dangu hävdar att annonsen plattformar bör också se till deras säkerhet plattformar från missbruk genom brottslig verksamhet.
Relaterade förmåner:
Microsoft tar bort åtta cryptojacking appar från officiella storeWhite hattar sprida VKontakte mask efter att sociala nätverk inte betala bugg bountyRietspoof skadlig kod sprids via Facebook Messenger och Skype spam
En annan kommersiella WordPress plugin får utnyttjas i wildNew macOS säkerhetsbrist kan skadliga appar stjäla din Safari historik
Hacker lägger upp för försäljning i tredje omgången av hackade databaser på Mörka Webben
Cryptomining skadlig kod sprids via AMERIKANSKA, BRITTISKA och Australiska regeringen platser TechRepublicGoogle förbud cryptocurrency gruv-tillägg för Chrome CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter