» »

Hekerji uspešno zlorabili sistem spletnega oglaševanja

Hekerji uspešno zlorabili sistem spletnega oglaševanja

The Register - Raziskovalci varnostnega podjetja Check Point Research so preiskali zanimivo in obsežno kampanjo t. i. malvertisinga - gre za napade na uporabnike s pomočjo oglasov, ki v sebi skrivajo zlobno kodo. Ta se je raztezala od kriptominerjev, ransomwara, keyloggerjev, pa do običajnih trojancev. Na teden so tako uspešno okužili do 40.000 različnih naprav. Še bolj zanimivo je dejstvo, da so napadalci sami plačevali za objavo okuženih oglasov, namreč, z izsiljevanjem in drugimi negativnimi posledicami njihovega početja, so zaslužili več kot dovolj, da so redno oddajali višje ponudbe od drugih oglaševalcev. In kar je najlepše, na ta način so denar v spletnem oglaševalskem sistemu tudi oprali oz. vsaj delno zabrisali sledi za njegovim kriminalnim izvorom.

Veriga se je začela pri kakih 10.000 spletnih straneh, kjer je za vsebino v ozadju skrbel nepokrpan Wordpress, zaradi česar napadalci niso imeli večjih težav pri vdoru vanje s pomočjo oddaljenega izvrševanja kode. Tem stranem so nato "ukradli" spletni promet in ga kot svojega prodali ponudniku oglasnega prostora AdsTerra. Ta ga je nato ponudil v preprodajo štirim posrednikom, konkretno, ExoClicku, AdKernelu, EvoLeadsu in AdventureFeeds, ti pa so ga nato prodali najboljšemu ponudniku oglaševanja. Slednji je bil običajno, kot so razkrili pri Check Point Research, sodelavec nepridipravov oz. kar oni sami.

Problem, ko se je izkazal, je, da oglaševalska omrežja, kot je AdsTerra, očitno niso imela vzpostavljenih sistemov za preverjanje, ki bi vso to sklenjeno verigo razkrili. V resnici je tako preverjanje precej kompleksno, saj enoten oglas ne obstaja. Vsak uporabnik namreč vidi drugačnega, pogojeno s tem, kjer se nahaja, kakšno napravo uporablja in podobno, vse to pa precej oteži vnaprejšnje preverjanje.

Posledica vsega tega je bila, da so se na tisočerih spletnih straneh po vsem svetu, prikazovali okuženi oglasi. Običajno so vsebovali Javascript kodo, ki je poiskala ranljivosti v brskalniku ali njegovih razširitvah ter okužila uporabnike, ki so obiskali zlonamerno povezavo. Ti pa so nato, večinoma nevede, še poskrbeli, da so nepridipravi dobili sveža sredstva, s katerimi so lahko nadaljevali svoje početje.

11 komentarjev

euagrus ::

Oglasi? Kaksni oglasi? A na netu so oglasi? >:D
In regione caecorum rex est luscus.
Ker me je nekaj slotechovcev sprasevalo:
https://github.com/cullum/dank-selfhosted

Zgodovina sprememb…

  • spremenilo: euagrus ()

zmaugy ::

Butasti navidezno free internetni ekosistem. Namesto da bi bile storitve plačljive, cel sistem sloni na poneumljanju celotne svetovne populacije in zapravljanju njenega časa, kar mimogrede odpre še takšna vrata za malware.

PaX_MaN ::

Hekerji uspešno zlorabili sistem spletnega oglaševanja

Am, vsako oglaševanje je zloraba.
Ker se tisti, ki nastopajo* v oglasih, lažejo: namreč, kar je o izdelku zapisano/povedano/govorjeno v oglasu, tistim, ki to delajo, to ni, kot se je enkrat izrazil nek starejši možakar, njihova najintimnejša opcija, ali, z drugimi besedami, lažejo se nam v fris, ker so jim za to plačali.

*pisci teksta, igralci, voiceovermejkerji, ...

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

FrRoSt ::

"In kar je najlepše, na ta način so denar v spletnem oglaševalskem sistemu tudi oprali oz. vsaj delno zabrisali sledi za njegovim kriminalnim izvorom.#
Noben človek ni otok, popolnoma sam zase; smrt slehernega človeka vzame
del mene, ker pripadam človeški vrsti; in zato nikdar ne pošiljaj poizvedovat,
komu zvoni; zvoni tebi.

MrStein ::

Torej je adblocker v bistvu security softver. :)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

c3p0 ::

WP, Joomla ipd. so leglo slabe kode, vsak drugi dan je exploit za ta in ta plugin, template... Namestitve pa v desetinah milijonov.

Truga ::

MrStein je izjavil:

Torej je adblocker v bistvu security softver. :)

ze kar nekaj let.

blackbfm ::

c3p0 je izjavil:

WP, Joomla ipd. so leglo slabe kode, vsak drugi dan je exploit za ta in ta plugin, template... Namestitve pa v desetinah milijonov.


To je zato ker uporabniki na sicer dober/varen core obesijo plugine vprašljive kvalitete.

Nek Wp objektivno ni nic bolj ranljiv kot nek obskuren cms/framework, samo zaradi rszsirjenosti je bolj na udaru.

AštiriL ::

No sej, če je oglas zasnovan tako, da ima samo a href in img, si varen, dokler ne klikneš nanj.

2. problem pa je zasebnost, če z img pokažeš na svoj strežnik, boš dobil requeste, IP-je že ob pogledu na oglas / sliko na forumu. Baje lahko request slike tudi redirectamo na drugo stran z kakšnim javascriptom, vendar so ponavadi spletna mesta zavarovana pred tem...
<img src=http://myserver.example.com/slika-na-forumu.jpg /> <!-- Na srečo ST shrani slike na svoj server -->
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

shadeX ::

euagrus je izjavil:

Oglasi? Kaksni oglasi? A na netu so oglasi? >:D


Seveda. In večina vas na žalost še vedno živi v letu 2000, ko so obiskovanje spletnih strani vedno spremljali nadležni pop up oglasi. Danes so oglasi večinoma targetirani, poznajo kupca, njegove potrebe in dodajajo visoko vrednost k potrebam posameznika.

Je pa res, da je potrebno sprejet kukije in imet vklopljeno tisto grdo grdo "sledenje".

P.S In s targetiranimi oglasi ne mislim oglasov tipa: "Kurac se mi je s to metodo povečal za 15cm" ali "Fukaj mlade mamice blizu tebe" in podoben scam.

Zgodovina sprememb…

  • spremenil: shadeX ()

blackbfm ::

Danes so oglasi večinoma targetirani, poznajo kupca, njegove potrebe in dodajajo visoko vrednost k potrebam posameznika.


jz osebno imam raje random oglase.. ko mi je bolha konkurent nabijal oglase non stop, ampak res non stop sem skoraj dobil živčen zlom

Zgodovina sprememb…

  • spremenilo: blackbfm ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Philipsove pametne žarnice kot vhodna vrata za hekerje

Oddelek: Novice / Varnost
4111030 (7864) MrStein
»

Izsiljevalski virusi tudi na fotoaparatih?

Oddelek: Novice / Varnost
53706 (2837) poweroff
»

Faks kot vstopna točka v omrežje za nepridiprave

Oddelek: Novice / Varnost
186471 (3847) SeMiNeSanja
»

Na 38 telefonih odkrili prednameščene viruse (strani: 1 2 )

Oddelek: Novice / Android
5416553 (12528) thramos
»

ToboAds (strani: 1 2 3 )

Oddelek: Izdelava spletišč
12517722 (12680) TuRBo_1

Več podobnih tem