Inilah sebabnya epidemi iklan berbahaya tumbuh begitu jauh lebih buruk tahun lalu

Sebuah penipuan dukungan teknis yang didorong oleh Zirconium menampilkan URL yang diautentikasi dari Microsoft, membuatnya mudah bagi sebagian orang untuk percaya.Memperbesar / Penipuan dukungan teknis yang didorong oleh Zirconium menampilkan URL Microsoft yang diautentikasi, sehingga mudah bagi sebagian orang kepercayaan. Yakin

Tahun lalu membawa gelombang iklan online samar ke Internet yang mencoba menipu pemirsa untuk memasang perangkat lunak berbahaya. Bahkan layanan pelaporan kredit Equifax tertangkap mengarahkannya pengunjung situs web ke penginstal Flash palsu hanya beberapa minggu setelahnya laporan tentang pelanggaran data yang mempengaruhi sebanyak 145,5 juta AS konsumen.

Sekarang, para peneliti telah menemukan salah satu kekuatan pendorong itu spike — konsorsium 28 agen iklan palsu. Konsorsium ditampilkan diperkirakan 1 miliar tayangan iklan tahun lalu yang mendorong perangkat lunak antivirus jahat, penipuan dukungan teknis, dan lainnya skema penipuan. Dengan mengembangkan hubungan dengan hati-hati platform iklan yang sah, iklan mencapai 62 persen dari Situs web iklan Internet yang dimonetisasi setiap minggu, para peneliti dari perusahaan keamanan Confiant melaporkan dalam laporan yang diterbitkan Selasa. (Confiant telah menjuluki konsorsium “Zirconium.”) Iklan itu dikirim pada apa yang disebut “pengalihan paksa,” di mana sebuah situs menampilkan konten editorial atau iklan tiba-tiba membuka halaman baru domain yang berbeda.

CTO Confiant Jerome Dangu menulis yang berikut dalam email:

Pengalihan paksa ini adalah mekanisme teknis yang bisa dilakukan dimanfaatkan untuk mengirimkan berbagai serangan berbahaya, dari itu menargetkan bisnis (penipuan afiliasi), untuk mereka yang menargetkan pengguna individu (penipuan phishing, unduhan berbahaya, pembaruan palsu dll.) … Minimal, pengalihan paksa ini sering kali membuat situs web tidak dapat digunakan untuk pengguna sehari-hari, [dan] yang lebih buruk [pengunjung] sedang langsung diserang. Orang-orang perlu memahami di mana masalahnya datang dari (seringkali pemilik situs web disalahkan, bahkan seperti mereka diri mereka adalah korban juga) dan apa risiko baru bagi mereka di Internet yang didukung iklan.

Confiant mengatakan bahwa sebagian besar biro iklan palsu memiliki sendiri situs web, akun Twitter, dan profil eksekutif di LinkedIn. Satu agensi yang disebut dalam laporan tersebut dikenal sebagai Grandonmedia, yang situs webnya mendesak pengunjung untuk “Beli lalu lintas Situs Web pengunjung ke pelanggan setia kami! “Profil Facebook untuk CEO-nya ditampilkan apa yang tampak sebagai foto bisnis stok, seperti yang dilakukan sebelumnya versi profil LinkedIn CEO

Agensi juga mengandalkan konten buatan mesin yang diposkan dari akunnya di Facebook dan Twitter. Bot Grandonmedia diterbitkan isi termasuk “Hubungan terakhir dengan mitra terpercaya adalah kunci kesuksesan dalam pemasaran online “dan” Apakah Anda ingin terlibat? keuntungan online Anda? Jangan ragu untuk menghubungi Anda. “Grandomedia pejabat tidak menanggapi pesan yang meminta komentar untuk ini pos.

Menggarisbawahi berapa banyak organisator kerja dimasukkan ke dalam Zirkonium, setiap biro iklan beroperasi dengan serangkaian TI yang sangat berbeda alat, termasuk server TLS, pendaftaran domain, dan penayangan iklan kode. Tujuan dari agen iklan adalah untuk mengembangkan tepercaya hubungan dengan platform iklan yang sah. Pasokan cukup agensi memungkinkan satu agensi untuk masuk dan melanjutkan operasi a sesama agen begitu pengalihan paksa yang didorongnya terungkap. Begitu Sejauh ini, hanya 20 dari 28 yang benar-benar digunakan. Laporan hari Selasa daftar nama dan URL dari semua 28 agensi yang diduga palsu. Confiant menolak menyebutkan 16 platform iklan yang tanpa disadari menjalin hubungan dengan agen-agen.

“Konsep Zirconium adalah membangun merek pemasaran independen dari awal, secara massal, “posting blog Selasa.” mayoritas [agen palsu] ditayangkan pada bulan Maret / April 2017 menurut ke tanggal pembuatan akun Twitter. Pada tanggal penulisan ini, delapan tetap tidak digunakan, siap untuk dimanfaatkan ketika yang saat ini dieksploitasi mengering. ”

Untuk menghindari deteksi, server hosting iklan melakukan paksa pengalihan sangat selektif. Sebelum mengarahkan pengguna, server mencoba untuk sidik jari peramban individu dengan mengambil stok agen pengguna, alamat IP yang dikunjungi, jumlah CPU, dan apakah komputer dapat menggunakan WebGL. Sidik jari membantu server mengidentifikasi mesin yang dapat digunakan oleh peneliti keamanan jadi mereka tidak mengalami pengalihan. Zirkonium bergantung pada server di beginads [.] com sebagai gerbang pusatnya untuk mengelola permintaan iklan. Itu iklan palsu bisa sangat efektif. Yang diposting di atas menggunakan teknik yang pertama kali dijelaskan oleh Malwarebytes untuk menampilkan URL Microsoft yang diautentikasi dalam penipuan dukungan teknologi.

Bacaan lebih lanjut

Situs-situs besar yang terkena ruam iklan jahat yang menyebarkan crypto ransomware [Updated] Penggunaan pengalihan paksa telah meningkat selama tiga alasan: 1) Pembuat peramban menjadi lebih tahan terhadap drive-by eksploitasi, 2) penggunaan Adobe Flash yang sering dieksploitasi untuk iklan menolak, dan 3) perusahaan keamanan menjadi lebih baik dalam mendeteksi mengeksploitasi kode dalam iklan online.

Meskipun tidak seefektif eksploitasi maliklan yang menginstal ransomware dan jenis malware lainnya tanpa rekayasa sosial diperlukan, pengalihan paksa tetap menjadi alternatif yang menarik itu juga hemat biaya. Hingga penerbit dan platform iklan lebih baik mengatur untuk membasmi kelompok-kelompok seperti Zirconium, arahan ulang kemungkinan akan tetap menjadi ancaman Internet yang umum.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: