Malvertising, نرم افزارهای مخرب & آگهی سیستم های

روز دیگر، یکی دیگر از حمله malvertising. Cybercriminals با استفاده از malvertising دو فشار سخت رمزی قطعه از کد جاوا اسکریپت به من برای cryptocurrencies سمت راست در داخل مرورگر وب کاربر شکی به آن نداریم. توزیع است که به اشتراک گذاری فایل گسترش وب سایت ها و شکی به آن نداریم دانلودکنندگان هستند گرفتن آلوده.  

هنگامی که قربانی دو تقويت وب سایت های خاص را جستجو می کند. در آن معدن cryptocurrency به طور مستقیم در داخل مرورگر وب انجام می شود حمله ویژه هوشمندانه است. برخلاف حملات مشابه بدون نیاز به استفاده از هر گونه سوء استفاده و یا نرم افزارهای مخرب برای آلوده کردن کامپیوتر وجود دارد. در عوض، قربانی گشت و گذار در وب را با مرورگر با جاوا اسکریپت فعال اساسا از قدرت به تولید ارزهای دیجیتال پردازش دزدیدند شود خواهد شد. 

حمله معدن سه نوع جایگزین cryptocurrencies-و Monero Litecoin-Feathercoin–که الهام شد Bitcoin محبوب تر هستند.   

برای cryptocurrencies می تواند فوق العاده سود آور برای cyberattackers با استفاده از malvertising دو معدن.  در حالی که Litecoin قیمت در مبادلات عمومی در 53 دلار ذکر شده است به عنوان مثال، یک Monero در حال حاضر برای 96 دلار معاملات.

در عملیات جداگانه اجرا توسط حمله متفاوتی برای ZCash (تجاری در حال حاضر در $177) نه از آگهی های مخرب را استفاده بود اما در عوض دیگری استخراج کمپین کد جاوا اسکریپت معدن در سایت ناسالم، میزبانی.

قطعه کد جاوا اسکریپت استفاده می شود به قدرت عملیات استخراج مبتنی بر مرورگر را از طریق malvertising که درگیر خرید ترافیک از یک شبکه و توزیع جاوا اسکریپت مخرب به جای تبلیغات سنتی توزيع شد. 

“در این مورد خاص اگر تزریق اسکریپت در نظر گرفته شده بود و یا اگر ما listat [.] است به خطر بیافتد مطمئن نیستیم. با این حال، به نظر می رسد به تقلید ضد LiveInternet (لی دولت) که شمارنده وب سایت مشروع است listat [.] biz واقعا مشکوک است. علاوه بر این، بسیاری از دامنه های مشکوک با همان آدرس ایمیل، ما [.] lmodr، که همچنین در زنجیره های malvertising وجود دارد، از جمله “با توجه به برنامه محقق Matthieu Faou. ثبت شده اند

Thoughtful در اجرای وب سایت های مخرب ناسالم، بودند تمام در خدمت محتوای جریان ویدئو یا در مرورگر بازی بود.  این حمله به ماندن تحت رادار به دلیل تمایل کاربران کامپیوتر به صرف زمان بیشتر در این نوع از وب سایت های مجاز.  علاوه بر این، از آنجا که فیلم و سایت های بازی به انتظار می رود بارهای بالاتر پردازنده، مصرف برق از آنها معدن cryptocurrency اسکریپت خواهد بود دشوار است برای تشخیص.

در حالی که معدن cryptocurrency اتفاق می افتد در داخل مرورگر تصویر نشان می دهد استفاده از پردازنده. منبع تصویر: ESET

کاربر هرگز مظنون فعالیت مخرب زیرا سایت های بدتر ناسالم، خدمت فیلم و محتوای بازی.

خلیج دزدان دریایی نیز به جرم تقلب سایت خود را در معدن cryptocurrency در هفته های اخیر یافت شده است. به حیرت کاربران خود گرفتار دزدان دریایی خلیج cryptocurrency در حال اجرا معادن-برای-Monero-در صفحه را انتخاب کنید. 

تاثیر حملات malvertising خوانندگان وب عمدتا در روسیه و اوکراین است اما این تنها یک ماده از زمان قبل از آن در سطح جهان گسترش می یابد و فشار در آگهی خدمت شرکت ها و ناشران را پیش از این تهدید برای حفاظت از کاربران نهایی قرار می دهد.

مثل حملات سنتی malvertising عملیات استخراج cryptocurrency چند گره ای تغییر جهت و جاوا اسکریپت است که Url از دامنه های مختلف استفاده می کند:

سه گره ای فقط اسکریپت ارائه تزریق توسط هاپ بعدی: دامنه اول در تغییر مسیر استفاده می شود (skyadsvideo1 [.] شما را در مثال ما هستند) همیشه یکسان نیست. ما همچنین شاهد کد moviead55 [.] ru. هر دو را به همان آدرس های آی پی، 167.114.238.246 و 167.114.249.120 حل کرد.  با توجه به دامنه اطلاعات برای دامنه skyad [.] کلیپ, که دامنه فرعی کد. skyad [.] کلیپ نیز به همان آدرس های IP دو حل و فصل، حوزه به مربوط به صاحب شبکه آگهی SkyAdVideo نظر می رسد.

بیش از 60 وب سایت در گوگل کش با همان قطعه کد جاوا اسکریپت مخرب تزريق شد. 

به عنوان بالا نتیجه نهایی برای این حمله حمله احتمالا ادامه-اروپا و آمریکا دو سایت روسی و اوکراینی فراتر از آن خواهد شد.

محافظت کنید!
ظهور این malvertising جدید تهدید تحت نمرات نیاز به ابزار امنیت و تایید آگهی تخصصی برای شناسایی و حذف اسکریپتهای مخرب از تبلیغات در وب.

GeoEdge است هشدار خاص cypto معدن malvertisement ها خواهد شد به طور خودکار نقطه مشکوک فعالیت و قبل از آنها شهرت نام تجاری شما آسیب و روى کاربران. GeoEdge چگونه ما می تواند کمک به حفظ امنیت سایت های برنامه ها و کاربران بپرسید.   

.