Само дни, след като доклад наBromium Labsза заплахите през първата част на годината очерта тенденциите намалуер сцената, започвайки смалвъртайзингатаките,Yahooизлязоха със съобщение за прекратена мащабна малвъртайзинг кампания към мрежата на компанията.
В понеделник компанията съобщи, че е премахналазловреден софтуерот рекламната си мрежа, след катозловреден кодв нея е останал незабелязан поне шест дни. За това разкритие и справянето със заплахата са помогнали от компанията, предоставяща услуги в областта на информационната сигурностMalwareBytes(MBAM).
ОтMBAMсъобщават, че през юни и юли са регистрирани огромен брой инциденти, свързани с малвъртайзинг и изглеждаYahooса станали част от тази вълна наразпространение на зловредна реклама. „Кампанията е стартирала на 28.07, както може да видим от нашата телеметрия. Според данните отSimilarWeb, сайтът на Yahoo има6.9 млрд. посещения на месец, което прави от тази атака една от най-големите по рода си, засичани напоследък“,пишена страниците на блога на компаниятаДжером Сегура.
За целите на доставката на зловредите е използвана мрежата наMicrosoft Azure, което не е първият случай, в който именно тази облачна структура е използвана от киберпрестъпници. След успешно компрометиране, посетителят на някой от сайтовете на Yahoo бива отвеждан на страница, на която е разположен комплекта за експлоатиране на уязвимостAngler Exploit Kit. Обикновено той доставя различни зловреди, между коиторансъмуерот типаCryptoWallиадуер комплектот семейството на Bedep.
„Малвертайзингът е тихият убиец, тъй като зловредните рекламни съобщения не изискват от потребителя някаква форма на взаимодействие, за да може системата да бъде компрометирана.За да се задейства инфекционната верига е достатъчно човек да посети сайтс реклами (и повечето сайтове, ако не всички, имат такива). Сложността на онлайн рекламната икономика прави лесно компрометирането на системата на доставка на рекламно съдържание от страна на киберпрестъпниците, а също така спомага за това да им се размине“, завършваСегура, който призовава за по-голямо сътрудничество между страните, участващи в различните процеси, което от своя страна ще позволи от своя страна по-лесното справяне с тази заплаха.
Малвъртайзинг техниките самодерна заплаха, експлоатираща хаотичната система на доставка на онлайн реклама (освен компрометиране на мрежите на доставчика на реклама,киберпрестъпницитечесто просто наддават в търговете за доставка на реклама, представяйки се за легитимна страна), честата липса на регулации и контрол и невниманието на отговорните лица по нейното доставяне, администриращите ресурси и невниманието на интернет потребителите. Това, което може да направите, за да избегнете рисковете, свързани с малвъртайзинга е да използвате винаги обновен софтуер – браузър и приставките към него. Известни комплекти за експлоатиране за уязвимости катоAnglerобикновено съдържат експлойти за уязвимости, които вече са покрити. Използвайте антивирусно решение, което да сканира в реално време, а също така освен файлов щит да има и интернет такъв. И не на последно място, може да използвате блокатор на реклама и изскачащи прозорци, макар и от MBAM да съобщават, че това не е панацея. И разбира се, не забравяйте, че често любимият ви ресурс, който посещавате разчита на тази реклама да се развива и съществува, така че вие решавате.