C’est pourquoi l’épidémie de publicités malveillantes s’est tellement développée bien pire l’année dernière

Une escroquerie d'assistance technique poussée par Zirconium affiche l'URL authentifiée de Microsoft, ce qui permet à certaines personnes de faire confiance.Enlarge / Une escroquerie de support technique poussée par Zirconium affiche le URL authentifiée de Microsoft, facilitant la tâche de certaines personnes confiance.Confiant

L’année dernière, Internet a fait apparaître une vague de publicités en ligne incomplètes qui a essayé de tromper les téléspectateurs en installant des logiciels malveillants. Même le service d’évaluation du crédit Equifax a été surpris en train de rediriger ses les visiteurs du site Web à un faux installateur Flash quelques semaines après rapports de violation de données affectant jusqu’à 145,5 millions de dollars US les consommateurs.

Maintenant, les chercheurs ont découvert l’une des forces qui conduisent Spike – un consortium de 28 fausses agences de publicité. Le consortium affiché On estime que l’an dernier, 1 milliard d’impressions publicitaires ont poussé logiciel antivirus malveillant, escroqueries du support technique et autres schémas frauduleux. En développant soigneusement les relations avec plates-formes publicitaires légitimes, les annonces ont atteint 62% des Sites Internet monétisés sur Internet toutes les semaines, chercheurs de la société de sécurité Confiant rapportée dans un rapport publié mardi. (Confiant a surnommé le consortium “Zirconium”.) Les publicités ont été livré sur des “redirections forcées” dans lesquelles un site afficher du contenu éditorial ou une annonce a soudainement ouvert une nouvelle page sur un domaine différent.

Jeremy Dangu, CTO confiant, a écrit ceci dans un email:

Ces redirections forcées sont un mécanisme technique qui peut être mis à profit pour délivrer diverses attaques malveillantes, de celles ciblant les entreprises (fraude par affiliation), à celles ciblant utilisateurs individuels (escroqueries par phishing, téléchargements malveillants, fausses mises à jour etc.) … Au minimum, ces redirections forcées font souvent un site web inutilisable pour un utilisateur quotidien, [et] au pire [visiteurs] sont en train directement attaqué. Les gens doivent comprendre où sont les problèmes venant de (souvent le propriétaire du site se fait blâmer, alors même qu’ils eux-mêmes sont également victimes) et quels sont les nouveaux risques pour eux dans une annonce prise en charge sur Internet.

Confiant a déclaré que la plupart des agences de publicité factices ont leur propre sites Web, comptes Twitter et profils de dirigeants sur LinkedIn. Un cette agence appelée dans le rapport est connue sous le nom de Grandonmedia, dont le site Web exhorte les visiteurs à “Acheter les visiteurs du trafic de site Web � nos fidèles clients! “Le profil Facebook de son PDG affiche ce qui semble être une photo de stock, comme ce fut le cas auparavant version du profil LinkedIn du PDG

Les agences s’appuient également sur le contenu généré par la machine publié à partir de ses comptes sur Facebook et Twitter. Bots Grandonmedia émis contenu, y compris “Des relations durables avec un partenaire fiable est le clé du succès dans le marketing en ligne “et” Voulez-vous impliquer sur vos profits en ligne? N’hésitez pas à nous contacter. “Grandomedia les fonctionnaires n’ont pas répondu aux messages demandant des commentaires pour cette poster.

Alors ulignant combien de travail les organisateurs ont mis dans le Zirconium, chaque agence de publicité utilise un ensemble informatique totalement différent outils, y compris les serveurs TLS, l’enregistrement de domaine et la diffusion d’annonces code. Le but des agences de publicité est de développer des relations de confiance. relations avec les plateformes publicitaires légitimes. L’offre abondante de agences permet à une agence d’intervenir et de reprendre les opérations d’un agence partenaire une fois que les redirections forcées qu’elle pousse sont révélées. SoJusqu’à présent, seuls 20 des 28 ont effectivement été utilisés. Rapport de mardi répertorie les noms et les URL des 28 agences prétendument fausses. Confiant a refusé de nommer les 16 plateformes publicitaires qui, sans le vouloir, relations forgées avec les agences.

“Le concept de Zirconium est de construire des marques de marketing indépendantes à partir de zéro, en masse “, a déclaré le blog de mardi.” Le vaste La majorité [des fausses agences] est entrée en service en mars / avril 2017, selon aux dates de création de compte Twitter. A la date de cette écriture, huit restent inutilisés, prêts à être utilisés lorsque ceux qui sont actuellement exploité sécher. ”

Pour échapper à la détection, les serveurs hébergeant les annonces exécutent de force redirige très sélectivement. Avant de rediriger un utilisateur, les serveurs tenter de prendre les empreintes digitales du navigateur de la personne en faisant le point l’agent utilisateur, l’adresse IP de visite, le nombre de processeurs, et si l’ordinateur est capable d’utiliser WebGL. L’empreinte aide les serveurs identifient les machines pouvant être utilisées par les chercheurs en sécurité afin qu’ils ne rencontrent pas les redirections. Zirconium s’appuie sur des serveurs chez beginads [.] com comme passerelle centrale pour gérer la demande publicitaire. le Les publicités frauduleuses peuvent être étonnamment efficaces. Celui posté ci-dessus utilise une technique décrite par Malwarebytes pour afficher le URL authentifiée de Microsoft dans une arnaque de support technique.

Lectures complémentaires

Des sites de grands noms touchés par une vague d’annonces malveillantes propageant le cryptage ransomware [Mise à jour] L’utilisation des redirections forcées a augmenté pour trois raisons: 1) les constructeurs de navigateurs sont devenus plus résistants au drive-by exploits, 2) l’utilisation de Adobe Flash for ads souvent exploitée a diminué, et 3) les entreprises de sécurité ont mieux réussi à détecter exploiter le code dans les annonces en ligne.

Bien que pas aussi efficace que des exploits malvertising qui installent ransomware et autres types de malware sans ingénierie sociale nécessaires, les redirections forcées restent une alternative attrayante qui également rentable. Jusqu’à ce que les éditeurs et les plateformes publicitaires s’améliorent organiser pour éliminer les groupes comme Zirconium, les redirections sont susceptible de rester une menace Internet commune.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: