Malvertising tấn công hai trang báo điện tử nổi tiếng của Israel
Người truy cập vào hai tờ báo điện tử nổi tiếng của Israel là The Times of Israel và The Jerusalem Post có thể bị lây nhiễm mã độc sau khi tin tặc chiếm quyền kiểm soát các quảng cáo trên hai trang này. Các nhà nghiên cứu tại Malwarebytes cảnh báo vào đầu tuần rằng trang web Times of Israel và ...
Người truy cập vào hai tờ báo điện tử nổi tiếng của Israel là The Times of Israel và The Jerusalem Post có thể bị lây nhiễm mã độc sau khi tin tặc chiếm quyền kiểm soát các quảng cáo trên hai trang này.
Các nhà nghiên cứu tại Malwarebytes cảnh báo vào đầu tuần rằng trang web Times of Israel và The Jerusalem Post chứa những quảng cáo lừa đảo trong một phần của chiến dịch malvertising. Các quảng cáo độc hại được thiết lập để chuyển hướng người dùng đến một trang web chứa Nuclear Exploit Kit, một loại mã độc được phát hiện gần đây trong các cuộc tấn công trên Facebook và tạp trí điện tử AskMen. Nuclear Exploit Kit khai thác lỗ hổng Flash, Adobe Reader và Internet Explorer để cài mã độc vào máy tính nạn nhân.
Trong cuộc tấn công ảnh hưởng đến hai tờ báo của Israel, tin tặc đã cố gắng phát tán một loại mã độc được phát hiện bởi Malwarebytes có tên Trojan.Agent.BPEN. Đây thực ra nhằm trong nhóm các mối đe dọa Zemot được thiết kế để tải về mã độc vào máy bị nhiễm độc, bao gồm cả mã độc đánh cắp thông tin Zues và Kuluoz. Càng đáng chú ý hơn khi rất nhiều người truy cập hai tờ báo này từ Mỹ, theo số liệu thống kê từ SimilarWeb.
Các chiến dịch Malvertising đang ngày càng phổ biến và nhắm đến một lượng lớn các trang web cao cấp gần đây. Một phân tích mới của Cisco cho biết chúng đã ảnh hưởng đến các trang web Amazon, Yahoo, WinRAR, YouTube và nhắm tới cả người dùng Windows lẫn Mac.
Elias Manousos, CEO của RiskIQ đã cảnh báo mã độc quảng cáo không chỉ khiến người dùng bị đánh cắp dữ liệu cá nhân mà con gây ảnh hướng đến uy tín công ty và lòng tin giữa khách hàng với công ty. Theo các chuyên gia, một chiến dịch phát tán mã độc qua quảng cáo có thể ảnh hưởng đến hơn 10% các trang web nằm trong Top 1000 trang web được truy cập nhiều nhất. “Vấn đề malvertising bắt nguồn từ thực tế khi một công ty đặt một quảng cáo trực tuyến thì nó thường được đặt bởi một mạng lưới quảng cáo. Thường thì các mạng lưới quảng cáo sẽ bán lại chỗ trống chưa được quảng cáo cho mạng lưới khác. Trong khi đó, một quảng cáo thường được gửi trực tiếp từ các máy chủ của mạng lưới quảng cáo để lấp vào chỗ trống và nó vượt ngoài tầm kiểm soát của các công ty quảng cáo. Chuỗi cung ứng quảng cáo trực tuyến đa cấp này có rất nhiều liên kết yếu khiến tin tặc có thể khai thác để cài mã độc vào quảng cáo hay chiếm quyền kiểm soát quảng cáo đó. Không có quản lí tích hợp , tiêu chuẩn công nghiệp hay trách nhiệm từ đầu đến cuối trong chuỗi cung ứng này.
Securityweek
