Yeni bir zararlı yazılım kampanya sonunda başlatıldı 2014, AOL Reklam Ağı yoluyla yayılır hangi. kötü amaçlı yazılım farklı web sitelerinde ziyaretçilerin teslim edilir, İkisi Huffington Post aittir nerede. Çeşitli HTTPS yönlendirmeleri yapıyoruz daha da zor analizi. zararlı etkinlikleri Huffington Post Kanada baskısı Aralık ayının son günü ilk kez fark edildi. Yeni yılın üçüncü gününde bu tür aktiviteler de web huffingtonpost.com fark edildi.
sayısız web sitelerinde Sevgi
Cyphort güvenlik araştırmacıları geri AOL reklam ağından gelen web sitelerine bu zararlı faaliyetin nedenini takibe aldı. Onlar açılış sayfasına kötü amaçlı yazılımlar tespit, hangi bir VB script dahil web tabanlı saldırı aracı servis ve bir Flash istismar. kötü amaçlı saldırılara karşı sonuç Kovter Truva indirildiğine.
Huffington Post'un iki web sitesi yanında, amaçlı reklamcılık kampanyası muzdarip diğer web Houston Basın vardır, LA Weekly, Hava Bug ve Sabun Merkez. Bunların hepsi kendi web sitelerine ziyaretçilerine Rougue reklam hizmet.
AOL zararlı yazılım suçlular HTTP ve HTTPS tarafından yapılan yönlendirmeler itimat, saldırısına katılmasını ve sunucularını maskelemek amacıyla böylece analiz daha da zor yapılacak almak. Cyphort gelen zararlı yazılım araştırmacılara göre, saldırıdan sorumlu siber suçluların sayısız Polonyalı etki alanlarına erişimi vardır, Mevcut çevrimiçi yerleri ödün veya bu alan adlarını kaydederek da yapılıyor.
kötü amaçlı yazılım uzmanları ayrıca iki reklam ağları AOL ait belirtti – adtech.de ve advertising.com zararlı reklamın dağıtımı için kullanıldı.
IE 6 TO 10 saldırıya karşı savunmasız
AOL kötü amaçlı yazılım saldırısı farkındadır ve güvenlik uzmanları kendi takım zaten önlemler alıyor. Şu anda, Saldırı durduruldu. Cyphort gelen zararlı yazılım uzmanlarına göre, Nötrino cybercriminals tarafından kullanılan yararlanma kit adıdır, Belirli benzerlikler de tatlı turuncu ile görülmüşler olsa.
zararlı yazılım araştırmacıları enfeksiyon HTML dosya ve VB script çözer JavaScript ile başladığını söylemek. HTML Internet Explorer'ın eski bir sürümünü kullanıyor (6 için 10) CVE-2013-2551 olarak bilinen açığı. savunma daha sonra iç çerçeve olarak yüklenir, Aynı zamanda kusur CVE-2014-6332 yoluyla Kovter Trojan olarak komut VB indirme, bu daha sonra, Windows kullanan Server yamalanmamış sürümlerini etkiler 2003.
Eski yöntem, yeni hileler
kötü amaçlı yazılım uzmanları kötü reklamların tanıtımı, normal şebeke akımı eski yöntem olduğunu belirtmektedirler, Henüz siber suçluların artık analiz algoritmaları aldatmaya yeni numaralar başvurduğunuz. Belli bir web tarayıcısının kullanıcıları veya belirli bir konumda bulunmaktadır - Aralarında kötü niyetli kampanyanın yayılmasına veya kötü amaçlı yazılım sadece kriterleri karşılayan belirli ziyaretçilere göndermek gerçeği gecikmedir.