Anuncios maliciosos no tienen piedad

Soy Digital

Atacantes ahora optan por anuncios maliciosos. En el último mes muchos sitios se han visto comprometidos, ya que redirige a los clientes a páginas de alojamiento a un paquete de exploits

 

IDG

 

Varios proveedores de seguridad han documentado ataques con anuncios maliciosos, que redirigen automáticamente a las víctimas a otros sitios web o páginas que atacan silenciosamente su ordenador e instalan malware.

 

“Ciertamente vemos publicidad maliciosa en aumento”, dijo Nick Bilogorskiy, director de investigación de seguridad de Cyphort, un proveedor de seguridad en Santa Clara, California. “Vemos que va a ser un importante canal de entrega de malware de este año”.

 

Por segunda vez en un mes, Cyphort encontró anuncios maliciosos que aparecen en los principales sitios web, incluyendo el Huffington Post y el LA Weekly entre el jueves y el lunes. El ataque es probable que una continuación de la primera, dijo Bilogorskiy.

 

Además: ¡Cuidado! Nuevo malware invade los puntos de venta

 

Los malvertisements se distribuyeron por Adtech.de, una empresa de publicidad en línea, propiedad de AOL, y otras dos empresas, adxpansion.com y Ad.directrev.com. Los malos anuncios parecen haber sido retirado de Adtech, aseguró Bilogorskiy, que ha estado en contacto con su equipo de seguridad. Él no pudo llegar a las otras dos empresas.

 

Los anuncios maliciosos redirigen a los usuarios a través de varios dominios antes de que finalmente les hagan dumping en las páginas de alojamiento de un paquete de exploits, una herramienta de ataque que analiza en busca de vulnerabilidades de software.

 

Si se encuentra una vulnerabilidad, el malware se entrega de forma automática, un tipo peligroso de ataque conocido como drive-by download. “Es el peor de los casos”, mencioncó Bilogorskiy.

 

El malware instalado se llama Kovter, que se utiliza para generar impresiones de anuncios de manera fraudulenta.

 

¿Sabía qué?: Lo que usted puede hacer sobre el malware indetectable en una unidad flash

 

Puede ser difícil para las empresas de publicidad en línea para mantener malos anuncios de sus sistemas. Las empresas “están recibiendo millones de anuncios que se les presenten, y cualquiera de ellos podría ser el malware”, dijo Bilogorskiy.

 

Los atacantes, por ejemplo, pueden permitir cargas maliciosas una vez que se hayan aprobado sus anuncios. Otras veces, solo pueden atacar una décima de los usuarios.

 

El martes, el grupo de investigación de seguridad de Cisco, escribió que había analizado otra gran campaña de publicidad maliciosa que utiliza el Angler exploit kit, una potente herramienta conocida por su trabajo rápido de las últimas vulnerabilidades de Flash.

 

Más de 1.800 dominios legítimos estaban siendo utilizados como parte de esa campaña, escribió Nick Biasini, investigador Cisco. “Al parecer, los atacantes habían ganado el control de las cuentas de los dominios, muchos de los cuales fueron registrados a través de GoDaddy”, afirmó.

 

Los atacantes crearon subdominios en esas cuentas. Las personas que vieron un anuncio malicioso fueron redirigidos a un subdominio de nueva creación, que entonces fue redirigido a otro subdominio que sirvió hasta el paquete de exploits.

 

Le recomendamos: La inteligencia artificial combate el malware

 

Los atacantes han creado tantos subdominios que uno sólo puede utilizarse una vez para redirigir, Biasini escribió. Desde dominios maliciosos a menudo se detectan y bloquean por el software de seguridad, que gira rápidamente para garantizar que un ataque tenga éxito.

 

Los ataques Angler iniciaron después de que las víctimas vieron anuncios maliciosos, escribió.

 

El lunes, Trend Micro dijo que descubrió un nuevo ataque de día cero en el software Flash de Adobe System después de analizar ataques malvertisement involucran Angler. El malvertisement había sido visto en el popular sitio web Dailymotion.

 

La falla Flash, CVE-2015-0313, es el tercero que se encuentra en la aplicación en un mes. Adobe planea arreglarlo más tarde esta semana.

En los principales sitios web en el último mes se han comprometido potencialmente un gran número de ordenadores.

 

 

Este artículo está clasificado como: , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR