* Интернет под атакой крипто-вымогателей (18.03.2016) go

teslacrypt-640x577[1]

Если вы геймер (или кто угодно еще), то вы навряд ли захотели бы увидеть эту картинку

Кампания по распространению вредоносной рекламы на момент 15 марта могла достичь десятков тысяч инфицированных пользовательских компьютеров в сутки.

Компании по обеспечению интернет безопасности предупреждают, что мэйнстрим вебсайты, такие как The New York Times, BBC, MSN и AOL стали жертвами новейшей эпидемии распространения вредоносной рекламы, которая пытается скрытно установить программу крито-вымогатель и другие вредоносные программы на компьютеры ничего не подозревающих посетителей сайтов.

Согласно сообщению в блоге, опубликованном Trend Micro, недоброкачественная реклама может быть просмотрена десятками тысяч посетителей за последние 24 часа. Новая рекламная кампания началась на прошлой неделе, когда “Angler” – тулкит, продающий эксплойты для Adobe Flash, Microsoft Silverlight и других программ, широко использующихся для просмотра интернет-контента, начал проталкивать атакующую баннерную рекламу через скомпрометированную рекламную сеть.

Согласно другому сообщению в блоге группы SpiderLabs Trustwave, один из JSON-файлов, распространяемых через баннерную рекламу, содержит более 12 000 строк кода, с трудом поддающегося разбору. Когда исследователи расшифровали этот код, они обнаружили, что в нем содержится длинный список продуктов и инструментов обеспечения безопасности, которые вирус должен был обходить, в попытке остаться незамеченным.

Исследователи SpiderLabs Дэниэл Чечик (Daniel Chechik), Саймон Кенин (Simon Kenin) и Рами Коган (Rami Kogan) пишут:

“Если код в момент выполнения не находит никакую из перечисленных программ, он продолжает выполняться и добавляет iframe к телу загружаемого кода в html, в котором выставлена загрузка стартовой страницы эксплойта Angler EK. В случае успешной загрузки, Angler инфицирует компьютер несчастной жертвы трояном Bedep и вымогателем TeslaCrypt, таким образом удваивая проблему”.

Уточнение: В соответствии с сообщением от Malwarebytes, шквал вредоносной рекламы начался в прошедшие выходные, практически с нуля. Он ударил по некоторым крупнейшим новостным агентствам, включая msn.com, nytimes.com, bbc.com, aol.com, my.xfinity.com, nfl.com, realtor.com, theweathernetwork.com, thehill.com и newsweek.com. В список пораженных сетей попали принадлежащие Google, AppNexis, AOL и Rubicon. Атаки ведутся с двух подозрительных доменов, включая trackmytraffic[c],biz и talk915[.]pw.

В соотвестсвии с заявлением SpiderLabs, реклама также расползлась по таким сайтам, как answers.com, zerohedge.com и infolinks.com. Законные мэйнстрим-сайты оказываются вовлеченными в распространение зловредов с доменных имен, связанных со скомпрометированными рекламными сетями. Наиболее распространенное доменное имя в текущей кампании brentsmedia[.]com. Записи регистрации доменных имен whois показывают, что домен принадлежал компании онлайн-маркетинга вплоть до 3 декабря 2015, когда действие регистрации домена истекло. Он был перерегистрирован текущим владельцем 6 марта 2016, за день до того, как началось распространение зловредной рекламы.

brentsmedia-whois-data-640x455[1]Другие доменные имена, использующиеся для атаки – evangmedia[.]com и shangjiamedia[.]com. Исследователи SpiderLabs считают, что те, кто продвигают зловредные объявления, ищут просрченные домены, содержащие “media”, с целью извлечь репутационную выгоду от “законного” адреса.

Эта кампания подчеркивает важную роль, которую играет интеллектуальный просмотр в безопасном пребывании онлайн. Одной из важнейших действий пользователей может быть уменьшение того, что исследователи называют “поверхность атаки”. Это означает деинсталляцию таких программ, как Adobe Flash, Microsoft Silverlight и прочих расширений броузера от сторонних производителей, если только их наличие не требуется со всей определенностью. Другим важным компонентом безопасного просмотра страниц в интернете является установка обновлений – так скоро, настолько быстро они появляются, а так же использование 64-битной версии Chrome везде, где только возможно.  Пользователям Windows не повредит установка Windows 10 и использование Enhanced Mitigation Experience Toolkit от Microsoft.

Данная статья не учитывает действие криптографических вирусов-вымогателей, распространяющихся в ходе рекламных кампаний, за исключением упомянутых SpiderLabs, включающих TeslaCrypt, о котором известно на текущий момент, что он инфицирует только компьютеры под управлением Windows. Но с учетом того, что на прошлой неделе был найден зловред-вымогатель под Mac, пользователям всех платформ следует воспринять угрозу со всей серьезностью.

Источник: Arstechnica


Источник: http://bitnovosti.com/2016/03/18/big-name-sites-hit-by-rash-of-malicious-ads-spreading-crypto-ransomware/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий
*Виталик Бутерин предложил дополнительный хардфорк для Ethereum Classic (27.07.2016) go
Ethereum Foundation будет продолжать поддерживать «новую» версию протокола, которая включает в себя проведенный на прошлой неделе хардфорк, но, в то же время, не станет вмешиваться в развитие оригинальной цепи, получившей название Ethereum Classic. С таким заявлением выступил в блоге Ethereum основатель Ethereum Foundation Виталик Бутерин… Подробнее ›
*Риски централизации сети Lightning (27.07.2016) go
Большинство девелоперов Bitcoin Core рассматривают сеть Lightning в качестве наилучшего решения по масштабированию Биткойна для многих миллионов новых пользователей. Но система пока ещё не реализована на блокчейне Биткойна, что заставляет многих задаваться вопросом: “Разумно ли настолько сильно доверять и делать такую… Подробнее ›
*Coinbase вышли на рынок Австралии (27.07.2016) go
Компания Coinbase объявила о выходе на рынок Австралии, правда, в несколько ограниченном режиме. Начиная с сегодняшнего дня австралийские пользователи могут использовать платформу Coinbase для покупки биткоина и Ether (ETH), однако функция продажи им пока недоступна. Покупка криптовалют доступна через дебетовые и кредитные карты… Подробнее ›
*Европейская комиссия предложила создать базу данных о пользователях цифровых валют (27.07.2016) go
Предложенная ранее в этом месяце директива по предотвращению использования финансовой системы для финансирования терроризма предполагает создание центральной базы данных с информацией о пользователях биткоина и других цифровых валют. По планам европейских чиновников… Подробнее ›
*Minergate добавил поддержку Ethereum Classic (27.07.2016) go
Майнинговый пул Minergate последовал примеру ряда других представителей индустрии, добавив поддержку Ethereum Classic. «Такое решение было принято из глубокого убеждения, что Ethereum может процветать без ручного вмешательства [хардфорка — ForkLog]. Принимая это во внимание, MinerGate не мог упустить возможность поддержать развитие оригинального блокчейна Ethereum»… Подробнее ›
*IBM использует блокчейн для управления цепочками поставок (27.07.2016) go
Новый сервис IBM помогает компаниям тестировать онлайн-технологию по отслеживанию ценных грузов на основе распределенного реестра. В четверг компания IBM анонсировала запуск пробной платформы, основанной на блокчейне и ориентированной на цепочки поставок. Первым практическим применением платформы ст… Подробнее ›
*Coinbase отказались от поддержки Ethereum Classic (27.07.2016) go
Компания Coinbase опубликовала заявление относительно возможной поддержки Ethereum Classic. «Coinbase запустила поддержку ETH после осуществленного на прошлой неделе харфорка сети Ethereum. С самого начала Coinbase поддерживала исключительно транзакции в ETH, а не в ETC. Все принадлежащие клиентам монеты ETH находятся в полной безопасности в горячем и холодном хранилищах согласно нашим… Подробнее ›
*BTC как инвестиция: курс, аналитика, прогнозы (27.07.2016) go
Взвешенная средняя цена объема Bitcoin на площадке Bitstamp выросла на 18,7% с начала по 22 число июня. Годовой прирост составил 48,7%. Это инвестиция, которая за один год принесла 2,6-кратную прибыль. Скачок стоимости биткойна Стоимость биткойна росла стабильно в течение последних 18 месяцев… Подробнее ›
*Если бы блокчейна не существовало, его следовало бы выдумать (27.07.2016) go
Эта статья написана философом и членом Ассоциации футурологов России Александром Болдачевым специально для Forklog. О том, что биткоин и блокчейн способны принципиально изменить организацию финансовых отношений, уже много написано. В этом тексте я хочу показать, что блокчейн – не просто новая технология… Подробнее ›
*Биржа Kraken анонсировала добавление Ethereum Classic (26.07.2016) go
После впечатляющего роста цены Ethereum Classic одна из самых крупных криптовалютных бирж Kraken решила предоставить возможность торгов ETC для своих клиентов. Об этом сообщается в Twitter биржи. В сообщении указывается, что подробности добавления Ethereum Classic будут сообщены позже. We will be launching full support for Ethereum Classic… Подробнее ›
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов