Кампания массового отклонения объявлений на Yahoo, AOL и других сайтах обеспечивает ransomware

Вредоносные рекламные объявления проделали свой путь на прошлой неделе почти до двух десятков популярных веб-сайтов и использовали эксплойты на основе браузера для заражения компьютеров с помощью CryptoWall, скверной программы для шифрования файлов.

Вредоносная реклама, кампания была открыта исследователями из охранной фирмы Proofpoint и оказала влияние на посетителей не менее чем на 22 популярных веб-сайтах, включая сайты Yahoo Finance и Fantasy Sports, realestate.aol.com, theatlantic.com, 9gag.com и match.com.

«Все сказали, что более 3 миллионов посетителей в день были потенциально подвержены этой кампании по рекламе», - сказали исследователи Proofpoint в опубликованном в среду отчете.

[Furthe r: Как удалить вредоносное ПО с вашего ПК с Windows]

Как и в случае с большинством атак с использованием malvertising, сами сайты не были скомпрометированы. Вместо этого злоумышленникам удалось продвигать вредоносную рекламу через, по крайней мере, три основные рекламные сети и биржи: проект Rubicon, Right Media (теперь Yahoo Ad Exchange) и OpenX.

«Proofpoint проактивно пыталась предоставить информацию этим сетям, а также в субботу, 18 октября, мы считаем, что эти сети приняли меры для решения этой проблемы », - сказали исследователи Proofpoint.

Yahoo, Rubicon Project и OpenX не сразу ответили на запрос для комментариев.

Злоумышленник объявления, которые олицетворяли законные для таких брендов, как Microsoft Bing, Fancy и Case Logic, использовали инструмент атаки под названием Flash Pack, чтобы молча выполнять эксплойты для уязвимостей в устаревших подключаемых модулях браузера. Когда это успешно, эксплойты устанавливали на компьютерах пользователей программу ransomware под названием CryptoWall 2.0.

CryptoWall шифрует файлы с популярными расширениями - фильмы, изображения, документы и т. Д. - которые хранятся на локальных жестких дисках или распределенных сетевых ресурсах. Исследователи безопасности из Dell SecureWorks оценили, что CryptoWall заразил более 600 000 компьютеров в период с марта по август, заработав киберпреступников более чем на 1 миллион долларов США.

CryptoWall очень разрушительна, поскольку использует сильное шифрование и оставляет пользователям практически без возможности надежно восстановить свои файлы, кроме выплаты выкупа. Восстановление файлов из резервных копий - это возможность, если эти резервные копии также не пострадали от заражения.

Исследователи Proofpoint отслеживали транзакции на адресах кошельков биткойнов, используемых CryptoWall в этой новой атаке, и определили, что они получили не менее 65 биткойнов ежедневно, или около 25 000 долларов США.

Вредоносные объявления «прошли через несколько сторон, включая обмены, оптимизаторы, рекламные сети и веб-сайты, все без обнаружения на любом этапе», - сказали исследователи. «Понятно, что владельцам сайтов и распространителям рекламы необходимо инвестировать в более сложные инструменты для обнаружения вредоносных рекламных объявлений, встроенных в рекламный поток. В частности, владельцы сайтов не могут и не должны предполагать, что рекламные сети позаботятся об этом для них, и должны активно искать инструменты для защиты онлайн-брендов ».

Чтобы защитить себя от злоупотреблений с использованием переливов и драйверов В общем, пользователи должны постоянно обновлять программное обеспечение на своих компьютерах, особенно их операционные системы, браузеры и плагины браузера, такие как Flash Player, Java, Silverlight и Adobe Reader.

Некоторые браузеры, такие как Google Chrome и Mozilla Firefox, позволяют пользователям для включения воспроизведения на основе подключаемого модуля, который может остановить автоматическое выполнение эксплойтов, предназначенных для подключаемых модулей браузера.