U eskalirajućoj trci u digitalnom naoružanju, malvertizeri su predstavili novi val sofisticiranih taktika koje koriste naprednu tehniku maskiranja kako bi izbjegli otkrivanje. Hakeri ciljaju specifične IT programe, kao što su alati za daljinski pristup i skeneri, kreirajući maliciozne oglase koji se pojavljuju na popularnim pretraživačima kao što je Google, otkrili su sigurnosni stručnjaci iz Malwarebytes-a.
Šta se dešava?
Malvertising kampanja uključuje kreiranje oglasa za domene koji zvuče legitimno i koji vode do odredišnih stranica.
- Ovi oglasi vode do odredišnih stranica koje koriste sofisticirani otisak prsta za identifikaciju i filtriranje potencijalnih istraživača sigurnosti ili virtualnih mašina.
- Ove stranice koriste više slojeva provjera, uključujući IP provjere na strani servera i otiske prstiju na strani klijenta, kako bi se osiguralo da žrtva nije istraživač ili koristi virtuelnu mašinu.
- Proces otiska prsta prikuplja različita svojstva pretraživača, informacije o vremenskoj zoni, mogućnosti renderiranja i druge podatke.
- Ako žrtva prođe ove provjere, preusmjerava se na malicioznu odredišnu stranicu gdje može preuzeti sadržaj malicioznog softvera.
Zašto koristiti maskiranje?
Upotreba naprednih tehnika maskiranja u malvertising kampanjama omogućava hakerima da izbjegnu otkrivanje i održavaju svoju malicioznu infrastrukturu na mreži u dužem vremenskom periodu. Nadalje, ova taktika utiče na akcije uklanjanja jer će platforme možda morati potvrditi izvještaje prije suspendovanja reklamnih naloga.
Zaključak
Upotreba naprednih tehnika maskiranja i sofisticiranih procesa uzimanja otisaka prstiju omogućavaju malicioznim oglasima da ostanu neotkriveni i isporuče malware žrtvama koje ništa ne sumnjaju. Kako bi se zaštitili od taktika malvertising-a koji se stalno razvija, stručnjaci za sigurnost moraju dati prioritet redovnim sigurnosnim revizijama web stranice, robusnoj analizi prometa i otkrivanju anomalija. Kontinuirano praćenje neovlaštenog ubacivanja koda ključno je za sprječavanje uporne prijetnje malvertising-om.
Izvor: Cyware Alerts – Hacker News