AOL and Yahoo Merge to Form Oath
Вредоносные рекламные объявления проделали свой путь на прошлой неделе почти до двух десятков популярных веб-сайтов и использовали эксплойты на основе браузера для заражения компьютеров с помощью CryptoWall, скверной программы для шифрования файлов.
Вредоносная реклама, кампания была открыта исследователями из охранной фирмы Proofpoint и оказала влияние на посетителей не менее чем на 22 популярных веб-сайтах, включая сайты Yahoo Finance и Fantasy Sports, realestate.aol.com, theatlantic.com, 9gag.com и match.com.
«Все сказали, что более 3 миллионов посетителей в день были потенциально подвержены этой кампании по рекламе», - сказали исследователи Proofpoint в опубликованном в среду отчете.
[Furthe r: Как удалить вредоносное ПО с вашего ПК с Windows]Как и в случае с большинством атак с использованием malvertising, сами сайты не были скомпрометированы. Вместо этого злоумышленникам удалось продвигать вредоносную рекламу через, по крайней мере, три основные рекламные сети и биржи: проект Rubicon, Right Media (теперь Yahoo Ad Exchange) и OpenX.
«Proofpoint проактивно пыталась предоставить информацию этим сетям, а также в субботу, 18 октября, мы считаем, что эти сети приняли меры для решения этой проблемы », - сказали исследователи Proofpoint.
Yahoo, Rubicon Project и OpenX не сразу ответили на запрос для комментариев.
Злоумышленник объявления, которые олицетворяли законные для таких брендов, как Microsoft Bing, Fancy и Case Logic, использовали инструмент атаки под названием Flash Pack, чтобы молча выполнять эксплойты для уязвимостей в устаревших подключаемых модулях браузера. Когда это успешно, эксплойты устанавливали на компьютерах пользователей программу ransomware под названием CryptoWall 2.0.
CryptoWall шифрует файлы с популярными расширениями - фильмы, изображения, документы и т. Д. - которые хранятся на локальных жестких дисках или распределенных сетевых ресурсах. Исследователи безопасности из Dell SecureWorks оценили, что CryptoWall заразил более 600 000 компьютеров в период с марта по август, заработав киберпреступников более чем на 1 миллион долларов США.
CryptoWall очень разрушительна, поскольку использует сильное шифрование и оставляет пользователям практически без возможности надежно восстановить свои файлы, кроме выплаты выкупа. Восстановление файлов из резервных копий - это возможность, если эти резервные копии также не пострадали от заражения.
Исследователи Proofpoint отслеживали транзакции на адресах кошельков биткойнов, используемых CryptoWall в этой новой атаке, и определили, что они получили не менее 65 биткойнов ежедневно, или около 25 000 долларов США.
Вредоносные объявления «прошли через несколько сторон, включая обмены, оптимизаторы, рекламные сети и веб-сайты, все без обнаружения на любом этапе», - сказали исследователи. «Понятно, что владельцам сайтов и распространителям рекламы необходимо инвестировать в более сложные инструменты для обнаружения вредоносных рекламных объявлений, встроенных в рекламный поток. В частности, владельцы сайтов не могут и не должны предполагать, что рекламные сети позаботятся об этом для них, и должны активно искать инструменты для защиты онлайн-брендов ».
Чтобы защитить себя от злоупотреблений с использованием переливов и драйверов В общем, пользователи должны постоянно обновлять программное обеспечение на своих компьютерах, особенно их операционные системы, браузеры и плагины браузера, такие как Flash Player, Java, Silverlight и Adobe Reader.
Некоторые браузеры, такие как Google Chrome и Mozilla Firefox, позволяют пользователям для включения воспроизведения на основе подключаемого модуля, который может остановить автоматическое выполнение эксплойтов, предназначенных для подключаемых модулей браузера.
Кампания с изменением рекламы обеспечивает цифровую подпись CryptoWall ransomware
![Кампания с изменением рекламы обеспечивает цифровую подпись CryptoWall ransomware Кампания с изменением рекламы обеспечивает цифровую подпись CryptoWall ransomware](https://i.joecomp.com/img/security-2018/malvertising-campaign-delivers-digitally-signed-cryptowall-ransomware.jpg)
Волна атак через вредоносную рекламу продолжает поражать посетителей популярных веб-сайтов
Кампания массового отклонения объявлений на Yahoo, AOL и других сайтах обеспечивает ransomware
![Кампания массового отклонения объявлений на Yahoo, AOL и других сайтах обеспечивает ransomware Кампания массового отклонения объявлений на Yahoo, AOL и других сайтах обеспечивает ransomware](https://i.joecomp.com/img/security-2018/massive-malvertising-campaign-on-yahoo-aol-and-other-sites-delivers-ransomware.jpg)
Вредоносные объявления использовали уязвимости для установки CryptoWall ransomware на компьютеры, исследователи из Proofpoint заявили