Atacul malvertising Yahoo, legat de un sistem malware mai mare.

Articol postat de:

Malware-on-Yahoo

O analiză mai profundă efectuată de către Cisco Systems cu privire la atacul cibernetic care a infectat utilizatorii Yahoo cu malware pare a releva o legătură între atac și un sistem afiliat traffic-pushing, cu rădăcini în Ucraina.

Yahoo a declarat că utilizatorilor europeni li s-au servit anunțuri publicitare malware sau „malvertisements” între 31 decembrie și sâmbăta trecută. Accesate fiind, reclamele direcționau utilizatorii spre site-uri web care încercau să instaleze malware.

Cisco a descoperit că site-urile malware spre care erau direcționate victimele sunt legate de sute de alte site-uri care au fost folosite în atacuri cibernetice în curs de desfășurare, a declarat Jaeson Schultz, inginer de cercetare a amenințărilor. Schultz a analizat domenii găzduite într-un bloc IP mare, în care cercetătorii au observat că victimele au fost redirecționate, constatând că alte 393 corespund modelului.

Toate domeniile malware începeau cu o serie de numere, conținând între două și șase subdomenii criptice și sfârșindu-se cu două cuvinte aleatorii în domeniul din al doilea nivel, a explicat Schultz pe blog-ul Cisco. Unele dintre domenii erau încă active joi.

Domeniile par a fi parte dintr-un sistem conceput pentru a direcționa oamenii către malware, a susținut Schultz. Grupul din spatele scam-ului pare a infecta site-uri legitime cu coduri care redirecționează oamenii către domeniile malware.

Majoritatea domeniilor malware redirecționează către alte două domenii ce procesează date pentru un program afiliat, denumit Paid-to-Promote.net.  Nu se cunoaște încă dacă programul este direct legat de atacul Yahoo, însă site-ul Paid-to-Promote.net dă impresia că „merge orice”, a declarat Schultz.

Anunțurile publicitare malware au redirecționat oamenii către domenii ce găzduiau kit-ul de exploatate „Magnitude”, care testează computerul pentru a vedea dacă există vulnerabilități software în cadrul aplicației Java.

Dacă Magnitude găsea vreo vulnerabilitate, acesta instala malware precum Zeus, Andromeda, Dorkbot și malware ad-clicking, potrivit firmei IT olandeze Fox-IT, care a scris prima dată despre problemele Yahoo.

Sursa foto: guardianlv.com
Sursa articolului: www.smartnews.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>