Uzun süredir devam eden kötü amaçlı reklam kampanyası günde binlerce bilgisayardan etkilendi

Güvenlik araştırmacıları, aylarca fark edilmeden ve milyonlarca bilgisayara istismar etmeye devam etmek için gelişmiş teknikler kullanan büyük ölçekli bir kötü amaçlı reklamcılık operasyonunu durdurdular.

Operasyon, AdGholas adında, en azından Ekim 2015'ten beri faaliyet gösteriyor. Güvenlik sağlayıcısı Proofpoint'e göre, arka arkaya çete, 100'den fazla reklam alışverişi yoluyla kötü amaçlı reklamları dağıtmayı başardı ve günde 1 milyon ile 5 milyon arasında sayfa isabeti elde etti.

Proofpoint araştırmacıları, haydut reklamları yükleyen bilgisayarların yüzde 10 ila 20'sinin, istismar kitleri-web tabanlı bir sunucuyu barındıran sunuculara yönlendirildiğini tahmin ediyor. Kötü amaçlı yazılım yüklemek için popüler uygulamalardaki güvenlik açıklarından sessizce yararlanma girişiminde bulunan ttack araçları.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kötü amaçlı reklam kodu, ziyaretin gerçekleşmesini sağlamak için bir dizi karmaşık kontrol kullandı Bilgisayarlar, güvenlik araştırmacıları veya kötü amaçlı yazılımları keşfetmek için reklam ağlarının kendileri tarafından kullanılan sanal makineler değildir.

Kurbanları coğrafi konumlarına göre filtrelemek ve belirli kötü amaçlı yazılım programlarına, genellikle çevrimiçi bankacılık Truva atlarına, yalnızca belirli bölgelerdeki kullanıcılara hizmet vermek için diğer kontroller kullanıldı. . Bu, AdGholas grubunu kötü amaçlı yazılımlarını dağıtmak için ödeme yapan Truva atlarının arkasındaki siber suçlu çetelerin isteği üzerine gerçekleştirildi.

Reklam ağları ve güvenlik tarayıcılarının saldırıları keşfetmesini daha da zorlaştırmak için AdGholas grubu steganografiyi kullandı. Resim içindeki kodları gizleme tekniği. Sahte reklamlar, içerisindeki şifrelenmiş JavaScript kodlu resimler içeriyordu, bu da yalnızca gerekli kontrolleri geçen seçilmiş bilgisayarlar için çıkarıldı ve çalıştırıldı.

Proofpoint'e göre, bir saldırganlık saldırısında steganografinin kullanıldığı ilk kez bu oldu. Şirketin araştırmacıları, saldırganların tekniğini yıkıp analiz etmek için Trend Micro'nun araştırmacıları ile çalışmıştı.

Proofpoint, AdGholas'ın kötü amaçlı reklam kampanyalarının her gün 1 milyon bilgisayara çarptığını ve bunların binlerce kötü amaçlı yazılımla enfekte olduğunu tahmin ediyor. Operasyon, reklam endüstrisinin üyeleri tarafından gerçekleştirilen eylemin ardından 20 Temmuz'da askıya alındı.