Tegen deze tijd, nieuwsverhalen hebben woorden gemaakt als bugs, virussen en malware bekend en zeker frequent, terwijl computergebruikers proberen zichzelf te leren hoe ze kunnen voorkomen dat ze het slachtoffer worden van een reeks beveiligingsinbreuken.

Nu kunnen "Malvertisers" worden toegevoegd aan de lijst van onruststokers die de beveiligingswachters scherp houden. Ars Technica 'De kop was een goed voorbeeld. "Malvertisers richten zich op Mac-gebruikers met steganografische code in beeld." HTML5-codering hielp kwaadaardige advertenties scanners te vermijden. Eliya Stein van Confiant legde uit waar we nu mee te maken hebben. Volgens de Confiant-blog, het waren Confiant en Malwarebytes die deze op steganografie gebaseerde advertentielading zagen.

Confiant noemde de lading als VeryMal. Confiant meldde brutaal display-advertenties te vertonen onder het mom van Flash-updates en pc-reparatiesoftware.

Shaun Nichols in Het register presenteerde het probleem als "een malvertising operatie die zich verspreidt via vergiftigde advertentiebeelden."

Dan Goodin in Ars Technica meldde dat "een tweedaagse blitz tot wel 5 miljoen keer per dag werd geactiveerd. De kern van de storm was "sterk gecamoufleerd JavaScript dat in afbeeldingen was opgeborgen om een ​​trojan op de Macs van bezoekers te installeren."

Ionut Ilascu in BleepingComputer op dezelfde manier meldde Confiant dat deze recente VeryMal-campagne "twee dagen duurde tussen 11 en 13 januari, en richtte zich alleen op Amerikaanse bezoekers."

De stiekeme wapenfeiten waren het misbruik maken van een JavaScript-kwetsbaarheid op Macs om browsers om te leiden naar een site "waar je de mogelijkheid krijgt om een ​​Flash-update" te installeren. Het lijkt het meest actief te zijn geweest tussen 11 en 13 januari, maar er zijn aanwijzingen dat het sinds december actief was, " zei PC-perspectief .

BleepingComputer meldde:"Een analyse van Adam Thomas van Malwarebytes toont aan dat de nep-update een macOS-adware-installatieprogramma is dat bekend staat als Shlayer."

Volgens rapporten was dit een op steganografie gebaseerde advertentielading die een Shlayer-trojan liet vallen op mensen die Macs gebruiken.

Shlayer-trojan? Je hebt hier misschien vorig jaar over gelezen toen onderzoekers OSX/Shlayer ontdekten, Mac-malware. In een beveiligingsblog vorig jaar, Jozua Lang, een beveiligingsanalist bij Intego, zei dat terwijl malware vermomd als een update voor Adobe Flash Player niets nieuws was, sommige incarnaties van valse Flash Player-installatieprogramma's hadden een methode om extra inhoud te downloaden.

Stein reageerde op de vraag van een lezer:"Om door de malware te worden geïnfecteerd, je moet een advertentie uit de campagne van de aanvaller hebben gezien. Niet iedereen die de advertentie ziet, wordt doorgestuurd naar het malware-installatieprogramma, maar de weinigen die passen bij wat de aanvaller zoekt, zullen dat wel doen."

Ondertussen, de Confiant-site gaf een ontnuchterend overzicht van de effecten van maladvertisers op het bedrijfsleven. Wat gebeurt er als gevolg van deze kwaadaardige vertoningen? De Confient blog onderzocht de impact.

"Je hebt de uitgever die direct geld verliest door de onderbroken gebruikerssessies, en verliest toekomstig geld door het toegenomen gebruik van advertentieblokkering en het verlies van gebruikersvertrouwen. Er zijn de advertentie-uitwisselingen waarvan de toegang tot de inventaris werd afgesneden terwijl ze tegen de infectie vochten en waarvan sommige uitgevers hun inventaris permanent hebben verwijderd. De adverteerders worden geraakt door de resulterende advertentiefraude van de geïnfecteerde apparaten. En laten we de gebruiker niet negeren, die nu een geïnfecteerd apparaat heeft."

Confiant benchmarkde de kostenimpact voor een piek van 11 januari die opliep tot meer dan $ 1,2 miljoen.

Bent u op zoek naar een schatting op langere termijn van schadelijke code die in advertentieafbeeldingen is opgeslagen? Catalin Cimpanu in ZDNet merkte een GeoEdge-rapport van afgelopen november op:Schadelijke code verborgen in advertentieafbeeldingen veroorzaakte financiële verliezen voor advertentienetwerken die in 2018 op ongeveer $ 1,13 miljard werden geschat.

© 2019 Wetenschap X Netwerk