Een enorme malvertising campagne heeft ONS geraakt gebruikers over de uitgebreide Presidents’ Day weekend, volgens Confiant, een bedrijf dat slechte tracks advertenties.
In een eigen rapport gedeeld met ZDNet, Confiant onderzoekers zeggen dat ze gezien hebben maar liefst 800 miljoen kwaadaardige advertentievertoningen deel van deze malvertising campagne.
Afbeelding: Confiant
Wanneer erop geklikt wordt, de advertenties worden gebruikers omgeleid naar een breed scala van schadelijke sites.
“Landing pagina’ s voor deze soorten campagnes hebben de neiging om te draaien, maar degenen die we hebben gezien waren niet malware laders,” Jerome Dangu, Confiant CTO, vertelde ZDNet in een interview vandaag. “In plaats daarvan werden ze meer phishing-georiënteerd.”
Het eind doel is om gebruikers te verleiden tot het geven van hun persoonlijke en financiële informatie om formulieren voor allerlei nep-producten. Oplichters zou het verzamelen van deze gegevens en later te verkopen of te gebruiken voor andere frauduleuze activiteiten.
Afbeelding: Confiant
Afbeelding: Confiant
Confiant is het bijhouden van deze groep voor de maanden als “eGobbler,” een naam geïnspireerd door de Thanksgiving vakantie –wanneer de onderzoekers vonden deze dreiging acteur campagnes in actie voor de eerste keer.
“Hoewel deze aanvallers zijn er al maanden, ze concentreren hun inspanningen in de loop van de Presidents’ Day vakantie weekend, juist in de veronderstelling dat ze succesvol zou zijn in een tijd waarin de ad operations teams zijn offline of minder beschikbaar zijn voor het oplossen van problemen met de beveiliging, het bedrijf schreef in haar rapport.
eGobbler campagne die ONS alleen gebruikers
Het beveiligingsbedrijf zegt eGobbler de kwaadaardige advertenties zijn geconfigureerd, worden weergegeven alleen voor AMERIKAANSE gebruikers. Dit is de derde malvertising campagne die Confiant heeft gevolgd in de afgelopen zes maanden heeft zich gericht op de VS.
De eerste was de ScamClub werking, die ontdekt is in November 2018 en die gekaapt meer dan 300 miljoen browser sessies meer dan 48 uur om gebruikers om te leiden naar volwassene en van de gift card oplichting.
De tweede was de VeryMal groep die mede gericht op AMERIKAANSE gebruikers, het kapen van meer dan vijf miljoen web-sessies omleiden Apple gebruikers pagina ‘ s het aanbieden van malware-geregen software downloads.
Terwijl Confiant heeft nog niet officieel bevestigd dat dit gewoon nog niet, het blijkt dat eGobbler is ook gericht Apple-gebruikers.
Confiant onderzoekers zeggen dat de eGobbler groep gebruik gemaakt van een JavaScript-API op te zoeken van de gebruiker GPU chipset het type, het filteren van verkeer voor Apple A11 of A12 custom-made GPU-chipsets.
Op het oppervlak, gebaseerd op hun Apple-centric targeting voorkeuren, het kan lijken dat de drie activiteiten zijn gerelateerd, maar de onderzoekers hebben niet getekend officiële conclusies op dit punt.
“Er is geen duidelijk verband dat we in staat geweest om gewoon nog niet,” Dangu vertelde ZDNet.
Ad blockers, een tijdelijke, maar gebrekkig oplossing
Toen we vroegen of ad-blokkers zijn een goede oplossing voor het voorkomen van slechte advertenties worden geladen in mensen browsers, de Confiant CTO gewaarschuwd dat het blokkeren van advertenties is misschien niet de beste oplossing is voor de gezondheid van het Internet op de lange termijn.
“We zouden niet de houding die de’ ad blockers zijn positief, want dat is geen oplossing tegen ad-fraude, maar eerder een recept voor het doden van de reclame-industrie zoals wij die kennen,” zei hij. “We moedigen leidinggevenden in [ad] – industrie te nemen oplossingen, zoals wij, om te voorkomen dat de noodzaak voor een ad-blocker.”
In andere woorden, de Confiant CTO zegt dat als ad platforms zou het beter doen op het politieambt hun advertenties, gebruikers zou niet de behoefte voelen om advertenties te blokkeren in de eerste plaats.
De reclame-industrie is al begonnen te kijken naar het opleggen van een minimale drempel voor de kwaliteit van online advertenties met de goedkeuring van de “Betere Advertenties Normen,” echter, Dangu, betoogt dat de advertentie platforms moeten ook kijken naar de beveiliging van hun platformen van misbruik door criminele activiteiten.
Verwante zekerheid:
Microsoft verwijdert acht cryptojacking apps van de officiële storeWhite hoeden verspreid VKontakte worm na het sociale netwerk niet betalen bug bountyRietspoof malware verspreidt zich via Facebook Messenger en Skype, spam
Een andere WordPress commerciële plugin wordt gebruikt in de wildNew macOS lek kunt schadelijke apps stelen van uw Safari browsen geschiedenis
Hacker zet voor de verkoop van de derde ronde van de gehackte databases op de Donkere Web
Cryptomining malware verspreid via AMERIKAANSE, BRITSE en Australische regering sites TechRepublicGoogle bans cryptocurrency mijnbouw extensies voor Chrome CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters