Construir um caso de negócio: desenvolvimento de aplicativos personalizados
Cryptolocker está sendo açoitado sobre YouTube por vxers que compraram espaço publicitário, os pesquisadores Vadim Kotov e Rahul Kashyap encontraram.
Os pesquisadores fizeram a descoberta enquanto monitora YouTube e banners site para casos em que os criadores de malware havia realmente comprado espaço para impingir seus produtos em usuários da web não corrigidas.
A dupla que vai apresentar na próxima conferência Virus Bulletin 2014 em Seattle escreveu em um papel redes de anúncios era um caminho viável para flog vírus e trojans.
"Nós concluímos que as redes de anúncios podem ser aproveitados para ajudar, ou até mesmo ser substituído por corrente explorar kits", disseram eles.
Espaço publicitário comprada foi um meio barato e eficaz de impingir malwares navegador permitindo que atacantes para filtrar vítimas por idioma, localização e interesses, VB informou. Malware contido em anúncios poderiam ser ofuscado e depois desencadeou uma vez foram reunidas as condições necessárias, como sistemas operacionais, versões de navegadores e outros elementos.
Os anúncios YouTube Cryptolocker
CryptoLocker surgiu em setembro distribuídos através Gameover ZeuS. É criptografada arquivos importantes, como imagens e documentos sobre máquinas comprometidas do Windows antes de exigir que vítima pagar até US $ 500 em BitCoins prazo de 72 horas para as chaves privadas necessárias para desbloquear arquivos.
CryptoLocker usado AES criptografia simétrica para criptografar os arquivos e criptografado a chave AES com uma chave pública bit RSA-2048 gerados no seu lado do servidor.
Ele veio como malvertisers foram pegos atirando malwares em redes ad Yahoo! .
Em pequeno aumento aparente na malvertising levou o Senado dos Estados Unidos a emitir um relatório de publicidade on-line e perigos ocultos para a segurança do consumidor ea privacidade dos dados e disse que a Comissão de Comércio Federal deve cumprir melhor proteção da indústria contra as fraudes.
Malvertising normal
Muitos espaços de publicidade em excesso foram açoitados por meio de afiliados que pode aceitar anúncios sem verificar a autenticidade do comprador nem o código a ser executado. Mesmo aqueles que não poderia acabar impingir malwares se eles não conseguiram detectar alterações de código de "uma atacantes feitas após a compra, a fim de deslizar silenciosamente no malware.
A par da investigação disseram que havia muito pouca publicidade redes poderia fazer para evitar os ataques. ®
Nenhum comentário:
Postar um comentário