Inserzionisti malintenzionati impiegano autentici annuncio-reti

AdXpansion è una rete pubblicitaria destinata principalmente al mercato degli adulti. Annunci presentati tramite questa rete vengono in genere visualizzati su siti porno, o sono impiegati per promuovere siti di questo tipo tramite altri siti Web. Purtroppo, la rete pubblicitaria è stata sfruttata dai criminali informatici che possono utilizzare pubblicità (o malvertising) dannoso per aprire backdoor sicurezza e infiltrarsi infezioni informatiche pericolose. Questo non è un approccio nuovo e cyber-criminali sono già impiegati su Google DoubleClick e Zedo reti pubblicitarie per creare attacchi via examiner.com, last.fm ed altri siti affidabili. Purtroppo, l'esito degli attacchi dannosi pubblicità è molto brutto.

È lecito chiedersi se i creatori di AdXpansion sono responsabili della creazione backdoor sicurezza diversi. Nel complesso, la rete supporta terzi inserzionisti e, purtroppo, un inserzionista inaffidabile è stato attendibile per fornire agli utenti annunci presumibilmente utili, innocui. Promo.Tiny-toyz.com è l'inserzionista che è responsabile della creazione di un annuncio dannoso. Una volta che questo dannoso annuncio viene cliccato, un utente viene reindirizzato a una pagina di atterraggio exploit kit. La pagina è impostata per caricare automaticamente i file, e nel caso di malvertising AdXpansion, i file SWF (Shockwave Flash) possono essere eseguiti per sfruttare un plugin Flash obsoleto. Il caricamento automatico di file non sarebbe stato possibile senza l'esistenza di cookie maligni.

I cookie HTTP sono essenziali per l'attacco portato dagli inserzionisti dannosi. Anche se un sistema di sicurezza è configurato per bloccare i siti dannosi e interrompere qualsiasi attività non autorizzata, gli hacker hanno trovato un modo per avviare la pagina web silenzioso reindirizzando. Si è scoperto che gli URL delle pagine dannose sono costruiti utilizzando le informazioni memorizzate nei cookies installati web. Ecco perché AdXpansion relative malvertising è imprevedibile e perché nella blacklist URL dannosi, in questo caso, è inutile. Tutto questo contribuisce ad attacchi silenziosi che spesso non richiedono alcuna interazione da parte degli utenti del sistema mirato. Ad esempio, si può visitare un sito di visualizzazione di un annuncio dannoso che verrà automaticamente reindirizzato a siti dannosi o eseguire malware. Drive-by download truffe vengono utilizzati per distribuire malware falso per togliere, cookie traccianti maligni, adware e altri software intrusivo creato da cybercriminali malizioso.

Non non c'è nessuna soluzione One-Step ai problemi che possono causare la pubblicità dannoso. Esso inoltre richiede tempo e sforzo per assicurare che la pubblicità dannosa non è un problema che dovete affrontare. Il nostro primo Consiglio per voi è di stare attenti a siti che visiti. Se visitate costantemente siti porno e siti di file sharing inaffidabile, è più probabile che si affronteranno inaffidabili annunci che possono essere il punto di partenza di qualsiasi tipo di attacco virtuale. In secondo luogo, si dovrebbero sempre a schermo i cookie installati nel browser. Se non visitate siti dannosi, inaffidabili, invadenti cookie non verranno installati. Tuttavia, possono essere danneggiati anche legittimo siti e reti pubblicitarie legittime, come AdXpansion, possono essere impiegati per effettuare attacchi informatici.

È di gran lunga più importante di installare authentic security tools che blocca l'accesso a siti dannosi, un avviso sulle minacce, Elimina cookie web inaffidabile e vi terrà di sicuro. Mantenere il software installato e il sistema operativo aggiornato, perché gli aggiornamenti sono destinati a vulnerabilità patch di sicurezza che potrebbe essere utilizzata per eseguire attacchi di intrallazzatori.