Hier ist der Grund, warum die Epidemie der böswilligen Anzeigen so angestiegen ist viel schlimmer im letzten Jahr

Bei einem von Zirconium übermittelten Betrug im Bereich technischer Support wird die authentifizierte URL von Microsoft angezeigt, sodass einige Personen leicht vertrauen können.Vergrößern / Ein von Zirconium geschobener Betrug des technischen Supports zeigt die Authentifizierte URL von Microsoft, die es manchen Leuten leicht macht vertrauen

Das letzte Jahr brachte eine Flut von skizzenhaften Online-Anzeigen ins Internet das versuchte, Zuschauer dazu zu bringen, bösartige Damit ftware zu installieren. Sogar der Kreditauskunftsdienst Equifax wurde bei der Weiterleitung seiner Daten erwischt Website-Besucher erhalten wenige Wochen später einen gefälschten Flash-Installer Berichte über einen Datenverstoß, von dem 145,5 Millionen US-Amerikaner betroffen waren Verbraucher.

Jetzt haben Forscher eine der treibenden Kräfte aufgedeckt Spike – ein Konsortium von 28 Agenturen für Scheinwerbung. Das Konsortium wird angezeigt schätzungsweise 1 Milliarde Anzeigenimpressionen im letzten Jahr haben dazu beigetragen bösartige Antivirensoftware, Betrug durch den technischen Support und andere betrügerische Pläne. Durch sorgfältige Entwicklung der Beziehungen zu Bei seriösen Werbeplattformen erreichten die Anzeigen 62 Prozent der Die Internet-Websites werden wöchentlich durch Werbung monetarisiert, Forscher von der Sicherheitsfirma Confiant berichtet in einem am Dienstag veröffentlichten Bericht. (Confiant hat das Konsortium “Zirkonium” genannt.) Die Anzeigen waren über sogenannte “Forced Redirects” ausgeliefert, bei denen eine Site Das Anzeigen von redaktionellen Inhalten oder einer Anzeige öffnete plötzlich eine neue Seite auf eine andere Domain.

Der zuversichtliche CTO Jerome Dangu schrieb Folgendes in eine E-Mail:

Diese erzwungenen Weiterleitungen sind ein technischer Mechanismus, der sein kann Einsatz, um eine Vielzahl von böswilligen Angriffen abzuwehren Ausrichtung von Unternehmen (Betrug im Zusammenhang mit Unternehmenszugehörigkeiten) auf diejenigen, auf die sich die Ausrichtung richtet einzelne Benutzer (Phishing-Betrug, böswillige Downloads, gefälschte Updates) etc.) … Zumindest machen diese erzwungenen Weiterleitungen oft eine Website unbrauchbar für einen alltäglichen Benutzer, [und] im schlimmsten Fall [Besucher] werden direkt angegriffen. Die Leute müssen verstehen, wo die Probleme liegen herkommend von (oft wird der Websitebesitzer beschuldigt, auch wenn er selbst sind auch ein Opfer) und welche neuen Risiken für sie bestehen in einem werbefinanzierten Internet.

Laut Confiant haben die meisten gefälschten Werbeagenturen ihre eigenen Websites, Twitter-Konten und Executive-Profile auf LinkedIn. Ein eine solche Agentur, die in dem Bericht genannt wird, ist als Grandonmedia bekannt. deren Website Besucher dazu auffordert, “Website Traffic Besucher von zu kaufen” Unsere treuen Kunden! “Das Facebook-Profil seines CEO wird angezeigt Was scheint, ein Aktiengeschäftsfoto zu sein, wie ein früheres Version des LinkedIn-Profils des CEO

Die Agenturen verlassen sich auch auf maschinengenerierte Inhalte, die von veröffentlicht werden seine Konten auf Facebook und Twitter. Grandonmedia Bots ausgestellt Inhalt einschließlich “Dauerhafte Beziehungen mit zuverlässigen Partner ist die Schlüssel zum Erfolg im Online – Marketing “und” Wollen Sie sich einbringen auf Ihre Online-Gewinne? Zögern Sie nicht, uns zu kontaktieren. “Grandomedia Beamte antworteten nicht auf Nachrichten, die einen Kommentar dazu verlangten Post.

Unterstrich, wie viel Arbeitsorganisatoren in das Zirkonium stecken, Jede Werbeagentur arbeitet mit einer völlig anderen IT-Ausstattung Tools, einschließlich TLS-Server, Domain-Registrierung und Anzeigenschaltung Code. Der Zweck der Werbeagenturen ist es, Vertrauen zu entwickeln Beziehungen zu legitimen Werbeplattformen. Das reichliche Angebot an Mit “Agenturen” kann eine Agentur den Betrieb von “A” aufnehmen und wieder aufnehmen Mitagentur sobald die erzwungenen Weiterleitungen, die es drückt, ans Licht kommen. SoBisher wurden nur 20 der 28 tatsächlich genutzt. Dienstag Bericht listet die Namen und URLs aller 28 angeblich gefälschten Agenturen auf. Confiant lehnte es ab, die 16 Werbeplattformen so unabsichtlich zu nennen geschmiedete Beziehungen zu den Agenturen.

“Das Konzept von Zirconium besteht darin, unabhängige Marketingmarken aufzubauen von Grund auf neu, en-masse “, sagte der Blog-Post am Dienstag.” Die Weite Die Mehrheit der gefälschten Agenturen ging im März / April 2017 in Betrieb zu den Erstellungsdaten von Twitter-Konten. Zum Zeitpunkt dieses Schreibens Acht davon bleiben ungenutzt und können genutzt werden, wenn dies gerade der Fall ist ausgenutzt austrocknen. ”

Um der Erkennung zu entgehen, werden die Server, auf denen die Anzeigen gehostet werden, gezwungen leitet sehr selektiv weiter. Vor dem Umleiten eines Benutzers müssen die Server Versuchen Sie, den Browser der Person mit einem Fingerabdruck zu versehen, indem Sie eine Bestandsaufnahme durchführen den Benutzeragenten, die besuchte IP-Adresse, die Anzahl der CPUs und ob der Computer WebGL verwenden kann. Der Fingerabdruck hilft Server identifizieren Computer, die von Sicherheitsforschern verwendet werden können Sie erleben also keine Weiterleitungen. Zirkonium ist auf Server angewiesen at beginads [.] com als zentrales Gateway zur Verwaltung der Anzeigennachfrage. Das Betrügerische Anzeigen können überraschend effektiv sein. Der oben gepostete verwendet eine zuerst von Malwarebytes beschriebene Technik zum Anzeigen der Authentifizierte URL von Microsoft in einem Tech-Support-Betrug.

Weitere Lektüre

Große Websites, die von einer Flut bösartiger Anzeigen betroffen sind, die Krypto verbreiten Ransomware [Aktualisiert] Die Verwendung von erzwungenen Weiterleitungen wurde für drei erhöht Gründe: 1) Browserhersteller sind widerstandsfähiger gegen Vorbeifahren geworden Exploits, 2) die Verwendung des oft genutzten Adobe Flash für Werbung hat abgelehnt, und 3) Sicherheitsunternehmen haben besser zu erkennen Exploit-Code in Online-Anzeigen.

Während nicht so effektiv wie Malvertising Exploits, die installiert werden Ransomware und andere Arten von Malware ohne Social Engineering Erforderlich, erzwungene Weiterleitungen bleiben eine ansprechende Alternative auch kostengünstig. Bis Publisher und Werbeplattformen besser Um Gruppen wie Zirkonium auszumerzen, organisieren sich die Redirects wahrscheinlich eine häufige Bedrohung für das Internet bleiben.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: