Olan kötü amaçlı yazılımlara çarptı. Kötü amaçlı, büyük ölçekli Google reklam kampanyası, kullanıcıları kötü amaçlı yazılımla çarptı

’dan fazla etkilendi Bir Google reklam iş ortağı tarafından dağıtılan çok sayıda reklam, kullanıcıları bilgisayarlarına kötü amaçlı yazılım yüklemeye çalışan Web tabanlı istismarlara yönlendirdi.

Hollandalı güvenlik firması Fox-IT'den güvenlik araştırmacıları Salı günü reklamların yayınlandığı reklamcılık kampanyasına katıldı. Engage Lab adlı Bulgaristan'da Google iş ortağı, kullanıcıları Nuclear Exploit Kit'e yönlendirmeye başladı.

Exploit kitleri, kullanıcıların bilgisayarlarını kötü amaçlı yazılımlara karşı korumak için tarayıcılarda ve tarayıcı eklentilerindeki güvenlik açıklarından yararlanmaya çalışan Web tabanlı saldırı platformlarıdır. Nuclear Exploit Kit, Adobe Flash Player, Oracle Java ve Microsoft Silverlight'daki güvenlik açıklarını özellikle hedefler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl temizlenir]

“Tüm engagelab.com, onun reklamı gibi görünür. Fox-IT araştırmacısı Maarten van Dantzig, bir blog gönderisinde Salı günü yaptığı açıklamada, ve bölge kimlikleri şu anda Google reklam hizmetlerinin bu satıcısında olası bir uzlaşmayı belirten Nuclear Exploit Kit'e yönlendiren bir alana yönlendiriyor.

Hileli yönlendirmeler gün içinde durdu. Google veya Engage Lab'ın harekete geçtiğini ileri sürdü.

Google ve Engage Lab, yorum isteklerine hemen yanıt vermedi.

Kaç web sitesinin ve kullanıcının etkilendiğini belirsiz. ama Dantzig'e göre, Fox-IT “müşterilerimiz arasında bu istismar kitinden göreceli olarak büyük miktarda enfeksiyon ve enfeksiyon teşebbüsleri tespit etti.”

Fox-IT araştırmacıları henüz özel bir kötü amaçlı yazılım programı tanımlayamamışlar. Kampanyadan övgüyle bahsetti.

Malvertising, yıllardır büyüyen bir sorun haline geldi ve geniş çaplı reklam ağlarına rağmen, savunmasız savunmaları olduğu iddialarına rağmen, saldırganlar onları baypas etmenin yollarını bulmaya devam ediyor.

Bu saldırılar özellikle tehlikelidir çünkü kullanıcılar enfekte olmak için karanlık web sitelerini ziyaret etmeliyim. Saldırganlar kötü amaçlı reklamları büyük bir reklam ağına yönlendirdikten sonra, bu reklamlar popüler, genellikle güvenilen web sitelerinde görüntülenir.

ABD Senatosu tarafından yapılan bir reklam yayımıyla ilgili 2014 araştırması, "çevrimiçi reklam endüstrisinin Her bir taraf kötü niyetli bir kullanıcının bir bilgisayarına bir reklam yoluyla teslim edildiğinde sorumlu olmadığını iddia edebilir. ”

Bunun nedeni, tipik bir çevrimiçi reklamın, kullanıcının tarayıcısında görüntülenmeden önce beş veya altı aracıdan geçmesidir. Bu zincirdeki herhangi bir noktada kötü niyetli bir kişi ile değiştirilir. ABD Senatosu, web sitesi sahiplerinin web sitelerinde hangi reklamların gösterileceğine dair herhangi bir kontrole sahip olmadığını belirtti.