DailyMotion servido Angler explorar kit para os visitantes, mais de 128 milhões de usuários colocados em risco

de streaming popular site DailyMotion tornou-se a mais recente vítima de redes de anúncios maliciosos e entregou cargas de malware para potencialmente milhões de visitantes.

A partilha de vídeo e streaming site francês recentemente se tornou um assunto de interesse para os pesquisadores da empresa de segurança Malwarebytes. Em um post de blog, a equipe disse que eles têm seguido uma campanha de publicidade maliciosa enviada via.eu sites por vários dias, mas estava faltando a peça final do quebra-cabeça.

Agora, a equipe conseguiu reproduzir uma infecção ao vivo através de um anúncio hospedado em DailyMotion, que ocupa a posição 98 no top 100 sites do Alexa Ranking. De acordo com a ComScore, o site atende a pelo menos 128 milhões de visitantes únicos por mês.

Tal como acontece com muitas campanhas malvertising, a história começa em mercados de lances em tempo real para o espaço do anúncio. Um lances de anunciantes para um espaço de anúncio em uma página, vencer a licitação e, em seguida, é concedido a capacidade de servir esse anúncio para os visitantes.

O custo de ataques ransomware: $ 1 bilhão este ano; Chrome para iniciar conexões HTTP rotulagem como não segura; O Projeto Hyperledger está crescendo a todo o vapor; Agora você pode comprar um stick USB que destrói tudo em seu caminho

Naturalmente, a mais popular do site, quanto maior a taxa, mas isso também significa que os cibercriminosos podem fazer uma fortuna quando eles têm um anúncio malicioso colocado em um site legítimo servir um público confiante e largura.

No caso de DailyMotion, um anunciante desonestos garantiu um espaço publicitário através do mercado WWWPromoter. Um anúncio de chamariz foi então colocado no site de streaming de vídeo que iniciou uma série de redirecionamentos to.eu sites e, finalmente, o Angler explorar kit.

“O anunciante falsa está usando uma combinação de criptografia SSL, listas negras de IP e ofuscação JavaScript e só exibe o conteúdo malicioso, uma vez por vítima (genuína),” a equipe Malwarebytes diz.

Além disso, Angler EK também as impressões digitais potenciais vítimas antes de iniciar suas façanhas para garantir que o usuário não é um pesquisador de segurança, honeypot ou web crawler.

Malwarebytes rapidamente contactado a plataforma online de troca de mídia usado na chamada do anúncio, apelidado Atomx, que disse a empresa de segurança a questão estava vindo de um comprador mal-intencionado na WWPromoter, em vez da própria plataforma de intercâmbio.

Não demorou muito para que a questão seja resolvida e que o anúncio malicioso para ser puxado. A empresa disse

falha de segurança portuária falha VPN expõe o seu verdadeiro endereço IP; Dealers bateu Volkswagen com ações judiciais coletivas sobre escândalo de emissões; bounties de bugs:? Quais empresas oferecem pesquisadores de caixa; Sua empresa tem sofrido uma violação de dados. Agora, o que,? 10 coisas que você não sabia sobre a Web escuro

Segurança; Casa Branca nomeia primeiro CIO Federal de Segurança; Segurança; Pentágono criticado por resposta cyber-emergência por watchdog governo; segurança; Chrome para iniciar conexões HTTP rotulagem como não segura; segurança; O Projeto Hyperledger está crescendo a todo o vapor

Este ataque malvertising particular é uma das poucas campanhas que têm sido de rastreamento que é muito mais sofisticado do que os incidentes média que encontramos diariamente.

Podemos dizer que ultimamente ameaça atores realmente intensificar o seu jogo em termos de ser muito furtivo e fazer uma chamada de anúncio especial olhar benigno quando reproduzido em um ambiente de laboratório.

Este caso é um lembrete de que qualquer site legítimo, como o Yahoo ou o Daily Mail no passado, pode se tornar um vetor de ataque. Você não pode confiar plenamente qualquer fonte on-line, e por isso é mais importante do que nunca para manter os sistemas up-to-date e remendado para reduzir o risco de infecção.

Leia mais: Top Picks

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Pentágono criticado por resposta cyber-emergência por watchdog governo

Chrome para iniciar conexões HTTP rotulagem como não segura

O Projeto Hyperledger está crescendo a todo o vapor