La campaña de publicidad maliciosa obtiene Angler Exploit Kit en la BBC, MSN y más allá

0 62 1 minuto de lectura

Se ha detectado que los sitios con una audiencia mensual colectiva de más de 2.400 millones son los anfitriones de invitados no deseados, es decir, anuncios que envían a los visitantes a sitios que albergan el kit de explotación del pescador. Oh querido.
Las siguientes infecciones de mawlare podrían tener consecuencias nefastas para los usuarios finales, que pueden encontrar que sus archivos están retenidos para pedir un rescate, ya que han sido cifrados por piratas informáticos que no descifrarán los archivos a menos que se les pague una cierta cantidad de Bitcoins. Los informes nos dicen hasta ahora que el ransomware Cerber ha sido la pieza de ransomware más popular distribuida por esta campaña de publicidad maliciosa.
Es posible que decenas de miles se hayan infectado, y Trend Micro, Trustwave y Malwarebytes se han encontrado con instancias de la campaña. Las redes afectadas incluyeron las propiedad de Google, AppNexis, AOL y Rubicon. Los ataques provienen de dos dominios sospechosos, incluido trackmytraffic[c], biz and talk915[.]pw.
Hablamos con Fraser Kyne, ingeniero principal de sistemas en Bromium, quien nos dijo que la publicidad maliciosa es efectiva porque los piratas informáticos pueden enfocarse en ciertos datos demográficos para maximizar su éxito, así como coordinar estos ataques para tener un volumen tremendo. El ransomware es un gran problema en este momento porque «El modelo de publicidad en línea es tal que las redes publicitarias simplemente no pueden verificar la validez de todos y cada uno de los anuncios que sirven, lo que finalmente transfiere el costo de la seguridad a los equipos de seguridad. La mayoría de estos anuncios son flash, lo que básicamente permite hacer cosas complicadas dentro del entorno de la página web y realmente se basa en la frágil seguridad del flash, el motor flash y la navegación. Con este nivel y cantidad de código, y la complejidad del mismo, es muy difícil de asegurar ”, explicó Kyne.

La campaña de publicidad maliciosa obtiene Angler Exploit Kit en la BBC, MSN y más allá

Deja una respuesta Cancelar la respuesta

Información práctica de cumplimiento en la versión 3

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

El cifrado es una pista falsa: la segmentación es la clave para una seguridad eficaz

La fuga de datos afecta a 115 millones de clientes móviles paquistaníes

Tres hombres acusados ​​de ciberataque gigantesco en JPMorgan Chase

Un error técnico hace que la publicación de Mark Zuckerberg se elimine permanentemente de su perfil de Facebook.

Deja una respuesta Cancelar la respuesta

Información práctica de cumplimiento en la versión 3

Tres hombres acusados de ciberataque gigantesco en JPMorgan Chase