Hakerzy uderzają w przedsiębiorstwa obronne poprzez licytowanie w czasie rzeczywistym w czasie rzeczywistym

Znacząca zmiana w tym roku, w jaki sposób sprzedawane są reklamy online, została wykorzystana przez hakerów, którzy wykorzystują zaawansowane możliwości kierowania reklam w celu precyzyjnego dostarczania złośliwego oprogramowania.

Dostawca zabezpieczeń Invincea powiedział, że wykrył wiele przypadków osób w obronie i przemyśle lotniczym firmy potykają się o złośliwe reklamy, które są im pokazywane, program nazywa "Operacją DeathClick". Biała księga dotycząca tego schematu zostanie opublikowana w piątek.

Cyberprzestępcy wykorzystują zmiany w branży reklamy online, która w większości przestała sprzedawać "masowe" wrażenia użytkownika i przeniosła się na licytację w czasie rzeczywistym na reklamy, które są wysoce ukierunkowane, powiedział Patrick Belcher, dyrektor ds. analizy złośliwego oprogramowania w In vincea, w czwartkowej prezentacji poświęconej webinariom.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Reklamy internetowe są sprzedawane osobom, które zaoferują najwyższą cenę za pośrednictwem giełd online, przez kupujących, którzy mogą określić, kto wyświetla reklamę Zakres adresów IP, region, branża branżowa, a nawet tylko niektóre firmy.

To okazało się korzystne dla cyberprzestępców, którzy podpisują się z pośrednikami reklamowymi, aby uczestniczyć w licytowaniu reklam w czasie rzeczywistym. Muszą wygrać licytację o prawo do wyświetlenia reklamy, ale koszt może wynosić zaledwie 0,65 USD, według Belchera.

Po wygraniu przetargu dostarczane są reklamy, które przekierowują użytkowników do stron docelowych na legalnych stronach internetowych. zostały zhakowane. Te strony docelowe automatycznie próbują zainstalować złośliwe oprogramowanie na komputerze ofiary, powiedział.

Invincea wykrył takie szkodliwe strony docelowe na stronach takich jak strona z grami fantasy fleaflicker.com, earthlink.com i konserwatywna strona z komentarzami theblaze.com . Strony docelowe trwają nawet od 10 minut do 4 godzin.

"Te strony docelowe są tak szybkie i zrywane, że nikt w branży bezpieczeństwa nie jest w stanie wykryć złośliwego adresu URL i szybko umieścić go na czarnej liście wystarczy - powiedział Belcher. "W tym czasie strona już nie istnieje."

Szkodnik jest tak często modyfikowany, że trudno jest wykryć produkty bezpieczeństwa, powiedział.

W jednym przykładzie osoba pracująca dla kontrahenta obrony przejrzałem na stronę Shootersforum.com, poświęconą entuzjastom broni. Fałszywa reklama sprzedawcy broni w Missouri została pokazana przez giełdę OpenX, która automatycznie przekierowała na darmową stronę hostingową z zestawem exploitów.

Ten zestaw próbował wykorzystać lukę w programie multimedialnym Silverlight Microsoftu i prawdopodobnie próbował zainstaluj backdoora, który jest programem, który pozwala na stały dostęp do zaatakowanej maszyny, powiedział Belcher.

Część problemów pochodzi od firm reklamowych umożliwiających reklamodawcom hostowanie ich własnych treści reklamowych, aby firmy te mogły gromadzić własne dane - reklamy, powiedział Belcher.

Ale firmy reklamowe pozwalają, aby reklamy te automatycznie przekierowywały odwiedzających w inne miejsce podczas przeglądania, na co cyberprzestępcy wykorzystują swoje ataki, powiedział.