Новости Вредоносная реклама сеет инфостилеров на радость вымогателям

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.360
Репутация
11.800
Реакции
62.037
RUB
50
С конца ноября Malwarebytes наблюдает новый всплеск malvertising-активности, которая к февралю вышла на пик.


В I квартале эксперты зафиксировали более 800 атак, спровоцированных вредоносной рекламой, и подчеркивают, что на самом деле их намного больше. Ранее malvertising зачастую использовали операторы эксплойт-паков. Однако лет пять назад такие инструменты начали выходить из моды; сейчас целевые зловреды распространяются в основном через спам и drive-by-загрузки под видом легитимных приложений.

А для привлечения потенциальных жертв на вредоносные сайты иногда используются специально созданные рекламные баннеры. Риск получить зловреда вместо полезного софта, по данным аналитиков, наиболее высок при поиске по таким ключам:

image1mb_malvertising.png


Исследование также показало, что вредоносная реклама наиболее часто используется для засева инфостилеров — Aurora, Vidar, Raccoon, RedLine. В список, составленный экспертами по результатам наблюдений, входят также троянские загрузчики BatLoader и IcedID (в настоящее время применяется в основном для доставки других зловредов).

Учетные данные, украденные с помощью инфостилеров, обычно выставляются на продажу. Лоты, обеспечивающие готовый доступ к корпоративным сетям, очень привлекательны для операторов шифровальщиков. Некоторые вымогатели предпочитают обходиться без такого посредничества и сами используют malvertising для проведения атак.

Так, владельцы Royal продвигают сайты, с которых якобы можно скачать легитимный установщик TeamViewer или иного популярного софта. На самом деле под этой маской скрывается BatLoader, который загружает маячок Cobalt Strike, открывающий доступ к целевой сети.

image2mb_malvertising.png


Использование популярных брендов в malvertising-кампаниях способно ввести в заблуждение рядового пользователя, а скрытый в баннере вредоносный редирект обнаружить и вовсе непросто.

Организациям же для зашиты от подобной угрозы эксперты советуют не налегать на отлов злоупотреблений брендом, а использовать также инструменты предотвращения атак: программы управления уязвимостями и патчингом; приложения для веб-защиты, способные отследить и пресечь загрузки с вредоносного сервера; блокировщики рекламы.

 
С начала ноября наблюдается рост активности malvertising — использования рекламы с вредоносным содержимым. В первом квартале этого года было обнаружено более 800 атак, вызванных этим методом. Однако, эксперты считают, что фактическое количество атак гораздо выше. Ранее, malvertising часто использовался операторами эксплойт-паков, но в настоящее время злоумышленники больше пользуются спамом и drive-by-загрузками, прикрываясь легитимными приложениями. Иногда они также используют специально созданные рекламные баннеры, чтобы привлечь потенциальные жертвы на вредоносные сайты. Аналитики считают, что наиболее высокий риск заражения вредоносным программным обеспечением при поиске по определенным ключевым словам.

Исследование также показало, что вредоносная реклама часто используется для распространения инфостилеров, таких как Aurora, Vidar, Raccoon и RedLine. В список экспертов также вошли троянские загрузчики BatLoader и IcedID, которые используются для передачи других вредоносных программ. Украденные с помощью инфостилеров учетные данные обычно продаются. Кроме того, некоторые злоумышленники используют malvertising для проведения атак, не прибегая к посредникам. Они продвигают сайты, которые, как утверждают, предлагают скачать легитимное программное обеспечение, но на самом деле загружают вредоносное ПО.

Злоумышленники также часто используют популярные бренды в своих кампаниях malvertising, чтобы обмануть пользователей. Организации рекомендуют использовать инструменты для предотвращения атак, такие как программы управления уязвимостями и патчингом, приложения для веб-защиты и блокировщики рекламы для защиты от подобных угроз.
 
Сверху Снизу