نوشته‌شده در توسط vpn

Malvertising, نرم افزارهای مخرب & آگهی سیستم های

GeoEdge امنیت آزمایشگاه کمپین malvertising در یاهو و یک زن و شوهر حق بیمه دیگر سایت ناشر را شناسایی کرده است.   این کمپین مخرب در انگلستان، استراليا و نو در 19 ژوئن سال 2016 مشاهده شد. 

رفتار تبلیغ در صفحه وب گفتن کاربر تشخیص سرعت سایت خود را نشان می دهد تا. 

این آگهی در هر مرورگر کروم اکسپلورر یا اینترنت اکسپلورر نشان دهد. کاربر باید در آگهی کلیک کنید، آنها به صفحه فرود که در آن آنها می توانند دانلود و نصب فرمت گرفته شود. پس از دانلود, فرمت تنظیم صفحه خانگی مرورگر کاربر را به صفحه اصلی وب سایت تبلیغ کننده: http://www.checkspeedsearch.com/fast? اول اجرا. 

ارزیابی ریسک
GeoEdge آزمایشگاه امنیت است مخرب به عنوان تروجان شناسایی. با توجه به مدافع Windows این بدافزار a: تروجان است: Win32 / Spursint-A! cl-با سطح هشدار “شدید” بودن.

می تواند رفتار تهدید نرم افزارهای مخرب معمولی شدید:
• دانلود و نصب نرم افزارهای مخرب دیگر. •
استفاده از کامپیوتر کاربر برای کلیک تقلب.
• ثبت کلید ها و بازدید سایت های
• ارسال اطلاعات، از جمله نام کاربری و تاریخ، هکر های مخرب از راه دور در حال دیدن سایت. •
را دسترسی از راه دور هکر های مخرب به کامپیوتر.

با این حال، آزمایشگاه امنیت GeoEdge تایید کرد که این فایل تروجان توله سگ عمومی با سطح متوسط از فعالیت های مخرب است. توله سگ فقط صفحه اصلی را تغییر می دهد اما این توانایی را به کاربر کلیدی سکته ندارد.  


تاثیر بر تجربه کاربر سرزده و نگران کننده است.

منبع
رفت مسیر تحویل در مثال یاهو به شرح زیر است: یاهو [publisher – http://uk.lifestyle.yahoo.com/]-AppNexus > >-تبلیغات یاهو-> حستبلیغ [served the ad]

زیر است توالی دقیق قبل از کلیک کنید:

[19659020] http://uk.lifestyle.yahoo.com/ 1
منبع: بالا →

تغییر مسیر به:

2 https://uk.style.yahoo.com/
ارجاع دهنده: http://uk.lifestyle.yahoo.com/
منبع:

تغییر مسیر. 301 → ایجاد اسکریپت مورد /

https://s.yimg.com/rq/darla/2-9-13/js/g-r-min.js 3
ارجاع دهنده: https://uk.style.yahoo.com/
منبع: جدید. → src script.

ایجاد IFRAME عنصر 4 https://s.yimg.com/ RQ/darla/2-9-13/html/r-سيده فاطمه حقدوست html
ارجاع دهنده: https://uk.style.yahoo.com/
منبع: جدید. iframe src

→ ایجاد عنصر اسکریپت

5 https://s.yimg.com/rq/darla/2-9-13/js/sfext-min.js
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. src script.

→ ایجاد عنصر اسکریپت

6 https://secure.adnxs.com/ttj? id = 5785082 & cb = 1466334141.742321 & p
t0 = 130575032 & pt1 = 300 x 250 & pt2 = https://uk.style.yahoo.com/& pt3 =-= wI6q2QrIEhw PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU & pt4 pt5 & = 1466334141271626 & pt6 = $ {تومان} | PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU | 1197784497 | LREC | 1466334141.742321 | 2/9-14: ysd: 1 & psa = false & pubclick = https://beap-bc.yahoo.com/yc/ YnY9MS4wLjAmYnM9KDE3aG4ycmI3bihnaWQkUGJVN1pESXhOeTYwN0V6OFYyWjd2UUwwT0RBdU9BQUFBQUNGbkxtVSxzdCQxNDY2MzM0MTQxMjcxNjI2LHNpJDE0NzIxMDMyLHNwJDExOTc3ODQ0OTcsY3QkMjUseWJ4JEtrbWVmQzdQMnMubWxPSlVHYXRYSWcsbG5nJGVuLXVzLGNyJDYxMTcyNTAwMzIsdiQyLjAsYWlkJHdJNnEyUXJJRWh3LSxiaSQzNDgzMDA1Mz IsbW1lJDMzMjU1NDYwNzA0OTg0MjA3NzIsciQwLHlvbyQxLGFncCQ0MzkxMTY1MzIsYXAkTFJFQykp/0 / *
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. ایجاد src script.

→ [عنصراسکریپت
19659024] 7 https://secure.adnxs.com/ttj? ttjb = 1 & bdc = 1466334164 & bdh = J45oG4vt
YFtsAEchOrdc-2MxG1Y-view_iv = 0 && view_pos =-4, -40 & view_ws = 1592,1081 & view_vs = 0 & bdref https % 3A % 2F % 2Fuk. سبک. یاهو. = کام & bdtop = درست bdifs = 1 && بستک = HTTPS % 3A % 2F % 2Fuk. سبک. یاهو. com https % 3A % 2F % 2Fs. yimg. com % 2Frq % 2Fdarla % 2F2-9-13% 2Fhtml % 2Fr سيده فاطمه حقدوست متنی شناسه = &&& 5785082 cb = 1466334141.742321 & pt0 pt1 = 130575032 = & 300 x 250 & pt2 = https://uk.style.yahoo.com/& pt3 = wI6q2QrIEhw-= & pt4 PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU = & 1466334141271626 pt5 pt6 & = $ {تومان} | PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU | 1197784497 | LREC | 1466334141.742321 | 2/9-14: ysd: 1 & psa = false & pubclick = https://beap-bc.yahoo.com/yc/ YnY9MS4wLjAmYnM9KDE3aG4ycmI3bihnaWQkUGJVN1pESXhOeTYwN0V6OFYyWjd2UUwwT0RBdU9BQUFBQUNGbkxtVSxzdCQxNDY2MzM0MTQxMjcxNjI2LHNpJDE0NzIxMDMyLHNwJDExOTc3ODQ0OTcsY3QkMjUseWJ4JEtrbWVmQzdQMnMubWxPSlVHYXRYSWcsbG5nJGVuLXVzLGNyJDYxMTcyNTAwMzIsdiQyLjAsYWlkJHdJNnEyUXJJRWh3LSxiaSQzNDgzMDA1Mz IsbW1lJDMzMjU1NDYwNzA0OTg0MjA3NzIsciQwLHlvbyQxLGFncCQ0MzkxMTY1MzIsYXAkTFJFQykp/0 / *
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. ایجاد src script.

→ [عنصراسکریپت
19659024] 8 https://na.ads.yahoo.com/yax/banner? ve = 1 & tt = 1 & گویند = 130575032 & sz
= & 300 x 250 u = https://uk.style.yahoo.com/& gdAdId = wI6q2QrIEhw gdUuid = & PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU = & 1466334141271626 & publisher_blob gdSt = $ {تومان} | PbU7ZDIxNy607Ez8V2Z7vQL0ODAuOAAAAACFnLmU | 1197784497 | LREC | 1466334141.742321 | 2/9-14: ysd: 1 K = 1 &
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. src script.

→ ایجاد عنصر اسکریپت

9 https:// pagead2 googlesyndication… com/pagead/js/js adsbygoogle.
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. src script.

→ ایجاد عنصر اسکریپت

10 https:// pagead2 googlesyndication… com/pagead/js/r20160617/r2015100
6 / show_ads_impl. js
ارجاع دهنده: https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. src script.

→ [19659021ایجادIFRAMEعنصر]

11 https://googleads.g.doubleclick.net/pagead/ads? مشتری = ca – انتشارات – فرمت = 7382640443023261 && خروجی 300 x 250 = html & h = 250 = slotname & 3988664373% 2F1314754053 & acces صفحه کلید = & 4045590530 w = 300 loeid = & 108809121 & avail_w = 0 & ea = 0 & فلش = 13.0.0 & آدرس https % 3A % 2F % 2Fuk. سبک. یاهو. = کام & wgl = 1 & dt = 1466334175173 & شیرانی = 52 & bdt = & فانوس 16610 = 94 & idt = 3040 & shv = r20160617 & cbv = r20151006 & saldr = aa = & correlator & 2329085057254 frm = 24 = & ga_sid ga_vid 1665213106.1466334178 = & 1466334178 & ga_hid = 1730412591 & ga_fc = 0 & pv = 2 & icsg = 2 & nhd = 2 & dssz = 2 & mdo = 33554432 & mso = 0 & u_tz = 0 & u_his = 1 & u_java = 1 & u_h = 1200 & u_w = 1600 u_ah = && 1200 1600 u_cd u_aw = & = 24 = 5 && u_nplug = & u_nmime = 42 dfs 0 & adx = 0 & ady = 0 & biw = 12245933 & سايه، =- 12245933 & isw = 0 & ish = 0 & ifk = 2719506870 & متعلق به = 20040014 & oid = 3 & rx = 0 & باعث = 2 & کامپیوتر = 0 & brdim % = 2 ج 2 C 0% 2 C 0% ج 2 1600% 2C 0% 2 ج 1280% 2C 800% 2C 0% 2C 0 & نمایش = 1 & rsz = % 7 c % 7Cc % 7 c abl & = NS = ppjl & f & pfx = 0 & فو = 16 سال قبل از میلاد = 1 && ifi = 1 & dtd معرف 3169
= : https://s.yimg.com/rq/darla/2-9-13/html/r-sf.html
منبع: جدید. iframe src

→ ایجاد عنصر IMG

https://tpc.googlesyndication.com/simgad/5699225488287829403 12
ارجاع دهنده: https:// googleads.g.doubleclick.net/pagead/ads?client=ca-pub-7382640443023261&format=300×250&output=html&h=250&slotname=3988664373%2F1314754053&adk=4045590530&w=300&loeid=108809121&avail_w=0&ea=0&flash=13.0.0&url=https%3A%2F% 2Fuk. سبک. یاهو. com & wgl = 1 & dt = 1466334175173 & شیرانی = 52 & bdt = & فانوس 16610 = 94 & idt = 3040 & shv = r20160617 & cbv = r20151006 & saldr = aa = & correlator & 2329085057254 frm = 24 = & ga_sid ga_vid 1665213106.1466334178 = & 1466334178 & ga_hid = 1730412591 & ga_fc = 0 & pv = 2 & icsg = 2 & nhd = 2 & dssz = 2 & mdo = 33554432 & mso = 0 & u_tz = 0 & u_his = 1 & u_java = 1 & u_h = 1200 & u_w = 1600 u_ah = && 1200 1600 u_cd u_aw = & = 24 = 5 && u_nplug = & u_nmime = 42 dfs 0 & adx = 0 & ady = 0 & biw = 12245933 = 12245933 & سايه،- & isw = 0 & ish = 0 & ifk = 2719506870 & متعلق به = 20040014 & oid = 3 & rx = 0 & باعث = 2 & کامپیوتر = 0 & brdim % = 2 ج 2 C 0% 2 C 0% ج 2 1600% 2C 0% 2 ج 1280% ج 2 800% 2C 0% 2C 0 & نمایش = 1 & rsz = % 7 c % 7Cc % 7 c abl & = NS = ppjl & f & pfx = 0 & فو = 16 سال قبل از میلاد = 1 && ifi = 1 & dtd = منبع 3169
: جدید .img. src

—[19659065]

راه تحویل به صفحه فرود

منبع: بنر کلیک کنید آدرس
https://googleads.g.doubleclick.net/aclk? = گفت: = l & هوش مصنوعی CcMdZ43tmV4jZCInhzAaf7pTACLfZzdtEo4jyqrwBwI23ARABIMqc9yNgu46wg9AKoAGl1JDRA8gBAqgDAcgDwQSqBIABT9DHs_IXma1Ji3KX9P0EhMx1QyNBYPPpHTRxWV6cEFSmS2OleWh6xCkV61khSCT660czqGiMRov0y4VHc_Dag8D _ eR1YLW4T6tla1S7qbowuvERKhFQbFdWl-ga2Pi-4pvhT9T4Jy1F4dpY-GgiAI007dyp4wmuK5gQvZWYlWomgBgKAB8Or7y6oB6a-G9gHAQ & num = 1 & sig = AOD64_1XiOl TwR9fuindJ1TLUsz7GHDXQ = & مشتری ca-میخانه-7382640443023261 = & adurl http://www.checkspeedtab.com [19659065]

تغییر مسیر به
https://www.googleadservices.com/pagead/aclk? == L & هوش مصنوعی گفت: CcMdZ43tmV4jZCInhzAaf7pTACLfZzdtEo4jyqrwBwI23ARABIMqc9yNgu46wg9AKoAGl1JDRA8gBAqgDAcgDwQSqBIABT9DHs _ IXma1Ji3KX9P0EhMx1QyNBYPPpHTRxWV6cEFSmS2OleWh6xCkV61khSCT660czqGiMRov0y4VHc_Dag8D_eR1YLW4T6tla1S7qbowuvERKhFQbFdWl-ga2Pi-4pvhT9T4Jy1F4dpY-GgiAI007dyp4wmuK5gQvZWYlWomgBgKAB8Or7y6oB6a-G9gHAQ & num = 1 & مشتری = ca-میخانه-7382640443023261 & وال = ChAyMjgwY2VlZWZiMDUwMDViEOX3mbsFGghaRQovnUkVzSABKAE & sig = AOD64_0vvd8ZbXY9q6Mnkb3XmXPK3yIqcw = & adurl http://www.checkspeedtab.com

تغییر مسیر به
http://www.checkspeedtab.com/? gclid = CPOV2Nz4s80CFVIaGwodtyENog

آدرس های دیگر مربوط به این حمله

http:// www. checkspeedsearch. com/ثابت

http://www.checkspeedsearch.com/fast? اول اداره

http://checkspeedsearch.com/fast

GeoEdge آزمایشگاه امنیت ارسال به روز رسانی بیشتر تحولات ادامه خواهد داد. 

.