![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
![[Подкаст] Успехът е в баланса между технология, инженери и модел на продажби](https://digitalk.bg/shimg/zx320_4485576.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Изследователи в сферата на ИТ сигурността са успели да спрат мащабна операция на зловредни реклами, при която са използвани модерни техники за прикритие и за проникване в милиони компютри.
Операцията, кръстена AdGholas, е стартирала през октомври 2015 г., а може би и по-рано. Според доставчика на системи за сигурност Proofpoint, бандата, стояща зад тази атака, е успяла да разпространи зловредни реклами през повече от 100 борси за онлайн реклами, привличайки между 1 милион и 5 милиона хита на ден.
По преценки на изследователите от Proofpoint 10 до 20 на сто от компютрите, които са заредили фалшивите реклами, са били пренасочени към сървъри, хостващи пакети за хакване – уеб базирани средства за атака, които се опитват тихомълком да се възползват от уязвимости в популярни приложения, за да инсталират зловреден код.
Кодът на зловредните реклами е ползват серия от сложни проверки, за да се увери, че посетените компютри не са виртуални машини, използвани от изследователи по сигурността или от самите рекламни мрежи, опитващи се сами да открият зловреден код.
Други проверки са послужили за филтриране на жертвите на базата на тяхното местоположение и за обслужване на зловредни програми, обикновено онлайн банкови троянци, точно в определени региони. Това вероятно е правено по заявка от киберпрестъпници, стоящи зад тези троянци, които са платили на групата AdGholas за разпространение на техния зловреден код.
За да усложнят още повече работата на скенерите за сигурност и да им попречат да разкрият атаките, участниците в AdGholas са ползвали стеганография – техника за скриване на код в изображения. Зловредните реклами са съдържали изображения с криптиран в тях JavaScript код, който е извличан и задействан само в определени компютри, които са преминали нужните проверки.
За първи път се засича употреба на стеганография при атака със зловредни реклами, твърдят от Proofpoint. Изследователите от компанията са си сътрудничили с тези на Trend Micro, за да разрушат техниката на нападателите и да я анализират.
Proofpoint смята, че зловредните рекламни кампании на AdGholas са удряли поне 1 милион компютри всеки ден, а хиляди от тях за заразявани със зловреден код. Операцията е била спряна на 20 юли след активни действия от страна на рекламната индустрия.
IDG News Service
Изследователи в сферата на ИТ сигурността са успели да спрат мащабна операция на зловредни реклами, при която са използвани модерни техники за прикритие и за проникване в милиони компютри.
Операцията, кръстена AdGholas, е стартирала през октомври 2015 г., а може би и по-рано. Според доставчика на системи за сигурност Proofpoint, бандата, стояща зад тази атака, е успяла да разпространи зловредни реклами през повече от 100 борси за онлайн реклами, привличайки между 1 милион и 5 милиона хита на ден.
По преценки на изследователите от Proofpoint 10 до 20 на сто от компютрите, които са заредили фалшивите реклами, са били пренасочени към сървъри, хостващи пакети за хакване – уеб базирани средства за атака, които се опитват тихомълком да се възползват от уязвимости в популярни приложения, за да инсталират зловреден код.
Кодът на зловредните реклами е ползват серия от сложни проверки, за да се увери, че посетените компютри не са виртуални машини, използвани от изследователи по сигурността или от самите рекламни мрежи, опитващи се сами да открият зловреден код.
Други проверки са послужили за филтриране на жертвите на базата на тяхното местоположение и за обслужване на зловредни програми, обикновено онлайн банкови троянци, точно в определени региони. Това вероятно е правено по заявка от киберпрестъпници, стоящи зад тези троянци, които са платили на групата AdGholas за разпространение на техния зловреден код.
За да усложнят още повече работата на скенерите за сигурност и да им попречат да разкрият атаките, участниците в AdGholas са ползвали стеганография – техника за скриване на код в изображения. Зловредните реклами са съдържали изображения с криптиран в тях JavaScript код, който е извличан и задействан само в определени компютри, които са преминали нужните проверки.
За първи път се засича употреба на стеганография при атака със зловредни реклами, твърдят от Proofpoint. Изследователите от компанията са си сътрудничили с тези на Trend Micro, за да разрушат техниката на нападателите и да я анализират.
Proofpoint смята, че зловредните рекламни кампании на AdGholas са удряли поне 1 милион компютри всеки ден, а хиляди от тях за заразявани със зловреден код. Операцията е била спряна на 20 юли след активни действия от страна на рекламната индустрия.
IDG News Service
