DailyMotion은 1 억 2 천 8 백만 사용자가 위험에 처한 방문객에게 낚시꾼 키트를 제공했습니다.

인기있는 스트리밍 웹 사이트 DailyMotion은 악의적 인 광고 네트워크의 가장 최근 피해자가되어 수백만 명의 방문자에게 악성 코드 탑재량을 전달했습니다.

프랑스의 비디오 공유 및 스트리밍 웹 사이트는 최근 보안 회사 인 Malwarebytes의 연구자들에게 관심의 대상이되었습니다. 블로그 포스트에서 팀은 며칠 동안 e 홈페이지를 통해 보내지는 malvertising 캠페인을 추적했지만 퍼즐의 마지막 부분을 놓치고 있다고 말했다.

이제 팀은 Alexa의 상위 100 개 웹 사이트 순위에서 98 위를 차지하는 DailyMotion에서 호스팅되는 광고를 통해 라이브 감염을 재현 할 수있었습니다. 컴 스코어 (ComScore)에 따르면이 웹 사이트는 매월 1 억 2 천 8 백만 이상의 순 방문자를 수용하고있다.

몰타위르 캠페인과 마찬가지로 광고 공간에 대한 실시간 입찰 시장에서 이야기가 시작됩니다. 광고주가 페이지의 광고 공간을 입찰하고 입찰가를 얻은 다음 해당 광고를 방문자에게 게재 할 수있는 권한이 부여됩니다.

ransomware 공격의 비용 : 올해 10 억 달러, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, Hyperledger 프로젝트가 갱스 터처럼 성장하고있는 지금, 이제는 경로에서 무엇이든 파괴하는 USB 스틱을 구입할 수 있습니다

당연히 사이트의 인기가 높을수록 수수료는 높아지지만, 이는 또한 트로이 목마와 폭 넓은 잠재 고객에게 서비스를 제공하는 합법적 인 웹 사이트에 악의적 인 광고를 게재 할 때 사이버 범죄자가 큰 돈을 벌 수 있음을 의미합니다.

DailyMotion의 경우, 불량 광고주는 WWWPromoter 마켓 플레이스를 통해 광고 공간을 확보했습니다. 그런 다음 미끼 광고가 비디오 스트리밍 사이트에 배치되어 웹 사이트 및 궁극적으로는 낚시꾼 익스플로잇 키트에 대한 일련의 리디렉션을 시작했습니다.

“가짜 광고주는 SSL 암호화, IP 차단 및 자바 스크립트 난독 화 조합을 사용하며 희생자 당 한 번만 악성 코드를 표시합니다.”라고 Malwarebytes 팀은 말합니다.

또한 Angler EK는 사용자가 보안 연구원, 허니팟 또는 웹 크롤러가 아닌지 확인하기 위해 공격을 시작하기 전에 잠재적 인 피해자를 지문 채취합니다.

Malwarebytes는 Atomx라는 광고 호출에 사용 된 온라인 미디어 교환 플랫폼에 신속하게 연락했으며,이 문제는 Exchange 플랫폼 자체가 아니라 WWPromoter의 악의적 인 구매자가 문제라고 말한 것입니다.

문제가 해결되고 악의적 인 광고가 중단되기까지 오래 걸리지 않았습니다. 이 회사는

포트 페일 (Port Fail) VPN 보안 결함으로 실제 IP 주소가 노출되고, 딜러들은 폭스 바겐에 배기 가스 스캔들에 대한 집단 소송을 제기하고 버그 방금 : 연구원에게 현금을 제공하는 회사는? 이제 어둠의 웹에 대해 몰랐던 10 가지

보안, 백악관, 첫 연방 정보 보안 책임자, 보안, 국방부의 사이버 비상 대응 비난, 보안, HTTP 연결을 안전하지 않은 것으로 표시하는 Chrome, 보안, Hyperledger 프로젝트가 갱스 터처럼 성장하고있다.

이처럼 악의적 인 공격은 우리가 추적해온 몇 가지 캠페인 중 하나이며 일상적으로 발생하는 평균 사건보다 훨씬 정교합니다.

최근에 위협 요원이 실험실 환경에서 재현 될 경우 매우 은밀하고 특정 광고 호출을 좋지 않게 보임으로써 게임을 강화했다고 말할 수 있습니다.

이 사건은 과거에 야후 나 데일리 메일과 같은 합법적 인 웹 사이트가 공격의 대상이 될 수 있음을 상기시켜줍니다. 온라인 소스를 완전히 신뢰할 수 없으므로 감염 위험을 줄이기 위해 시스템을 최신 상태로 유지하고 패치하는 것이 그 어느 때보 다 중요합니다.

읽기 : 탑픽

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임

미 국방부, 정부의 감시로 사이버 비상 대응 비판

Chrome이 HTTP 연결을 비보안으로 표시하기 시작했습니다.

Hyperledger 프로젝트가 갱스 터처럼 성장하고 있습니다.