Yeni Yasakları ve Açık Lise Sınavlarını Yorumluyoruz
AOL güvenlik şirketine göre Ekim ayı sonundan bu yana yayınlandı. .com, Salı günü yaptığı açıklamada, bir güvenlik şirketi tarafından uyarılmasının ardından reklam platformları tarafından sunulan kötü amaçlı reklamları durdurduğunu belirtti.
Kötü amaçlı yazılımları tespit etme konusunda uzmanlaşmış olan Cyphort, ABD ve Kanada’daki haber sitesi Huffington Post.
Kötü niyetli reklamlar kullanıcıları Cyphort'un blog gönderisine göre bilgisayarlarına saldıran ve kötü amaçlı yazılım yüklemeye çalışan diğer web sitelerine yönlendirdi.
[Ekstra okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır ]Cyphort'un güvenlik araştırması direktörü Nick Bilogorskiy, AOL.com'un Cumartesi günü bildirildiğini ve saldırıların Pazartesi günü durduğunu söyledi. Cyphort'un kayıtları saldırıların Ekim ayı sonunda başladığını gösterdi.
Bir AOL.com sözcüsü, Cyphort'un bulgularını e-posta yoluyla doğruladı ve şirketin sorunu çözmek için gerekli adımları attığını söyledi.
“AOL, yeni şeffaflık seviyelerine reklam süreci, reklamların kalite standartlarını yükseltmesini ve pozitif tüketici deneyimleri yaratmasını sağladı. ”diye yazdı.
Weatherbug.com, mandatory.com ve houstonpress.com da dahil olmak üzere bir dizi başka site de etkilendi. Kötü amaçlı reklamlar, bilgisayar korsanlarının büyük sayıdaki bilgisayardan taviz vermesi için güçlü bir yoldur. Reklamlar, kullanıcıları diğer kötü amaçlı Web sayfalarına yönlendirmek için düzenlenmiştir.
AOL tarafından gösterilen kötü amaçlı reklamlar, kullanıcıları, bir kullanıcının bilgisayarında olabilecek yazılım güvenlik açıklarını barındıran kod için bir istismar kiti barındıran bir Web sayfasına yönlendirmiştir. kötü amaçlı yazılım yüklemek için kullanıldı.
Cyphort, kullanılan istismar setinin NeutrinoEK ya da Sweet Orange Kit olduğunu yazdı. Kit, içinde bulunan çok sayıdaki güvenlik açıklarından dolayı bilgisayar korsanları için ortak bir hedef olan Adobe Systems 'Flash programı için bir istismar başlattı.
Saldırı bölgesine geçmeden önce, kullanıcılar birtakım diğer web siteleriyle çevrildi. Saldırı için kullanılan sunucuları gizlemek için HTTPS şifreli bağlantıları kullandı. Cyphort, kullanılan HTTPS yeniden yönlendiricilerinden birinin, trafiğin şifrelenmesi nedeniyle yönlendirmenin daha fazla analiz edilmesini sağlayan bir Google App Engine sayfasında barındırıldığını yazdı.
Kullanım kitini barındıran siteler ".pl" alan adlarıydı. Polonya için ülke kodu üst düzey alanı. Cyphort, AOL tarafından sahip olunan “adtech.de” ve “advertising.com” reklam reklamlarının, kullanıcıları kötü amaçlı alanlara yönlendiren reklamları yayınladığını fark etti.
Reklam platformları, reklamları gösterilmeden önce kötü amaçlı etkinliği engellemeye çalışır. . Ancak çeklerin etrafında dolaşmak için çeşitli hileler var.
Bilogorskiy, saldırganların bir reklam platformuna reklam göndereceğini, ancak reklam onaylandıktan sonra kötü amaçlı yükü etkinleştirmeden önce birkaç gün bekleyeceğini söyledi. Bazen, kötü amaçlı reklamlar yalnızca her 10. kullanıcıya saldırır ve bunu tespit etmek ve kaldırmak daha zordur.
“Reklam ağları kendilerine gönderilen milyonlarca reklam alır ve bunlardan herhangi biri kötü amaçlı reklamcılık yapabilir” dedi. Reklam platformları “zararlı reklamları kendi sistemlerinden algılamaya ve filtrelemeye çalışır, ancak bu zorludur.”
“Reklam ağları çok derin bir erişime sahip olduğundan ve birçok kişiyi hızlı bir şekilde etkileyebileceğinden, potansiyel hasar yüksektir” dedi.
Facebook'un yeni reklam platformu markaların sizi web'de nasıl takip etmesine izin veriyor
Atlas, reklamverenlerin sizi üçüncü taraflara ait sitelerde ve uygulamalarda hedeflemelerine izin veriyor Facebook bilgileriniz
AOL, reklam platformu
Tarafından sunulan kötü amaçlı reklamları durdurur Kötü amaçlı reklamlar, Cyphort
Hacked reklam platformu kullanıcılarını Nuclear exploit setine gönderdiler
ŞIrket, Mad Ads Media'yı araştırdı, Trend Micro dedi.
