Dans le dernier de trois mois d'attaquants 2010 gérer dans 3 millions d'impressions publicitaires, ou malvertising, malveillantes chaque jour. C'est le chiffre global d'un rapport publié aujourd'hui par l'entreprise de sécurité Web Dasient. Selon Dasient, c'est une augmentation de 100 % par rapport au trimestre précédent.
Partie de l'augmentation peut être attribuée à Dasient augmentant les types de réseaux publicitaires, qu'il assure le suivi. Dans ce rapport, l'entreprise a commencé à suivi des réseaux de publicité de soi-disant remnant (réseaux qui vendent des emplacements publicitaires vide à la dernière occasion) dans le cadre de son étude. Parce que ces réseaux agréger des publicités et facturer un taux faible, est moins recettes et peut-être moins filtrage de la sécurité des publicités, a déclaré le rapport.
[Voir aussi: 7 motifs sites Web n'est plus sécuritaires]
Illustration : Chip Taylor "ad réputé réseaux aussi souvent Syndiquez ou sub-syndicate espace ad invendus à réseaux publicitaires de vestige au lieu de remplir d'annonces de la maison. Avec l'ajout de plusieurs réseaux d'ad vestige dans notre télémétrie, nous croyons que nous sommes plus précisément qui reflète l'état actuel de la malvertsing,"le rapport a déclaré.
La semaine dernière la véritable menace de malvertising a secoué les visiteurs au site Web de la London Stock Exchange du. Les visiteurs du site ont été touchés par les publicités conçues pour afficher les alertes de sécurité faux.
Ces annonces malveillants, conçus pour vendre des logiciels antivirus, d'une certaine façon infiltrèrent un réseau ad qui est utilisé par la bourse de Londres. Robert McMillan a plus dans son rapport de logiciels malveillants annonces hit London Stock Exchange site.
En raison de leur facilité d'exécution et d'efficacité à toucher un large public, ces attaques ne sont pas censés s'arrêter rapidement. En fait, selon à Elad Sharf, chercheur avec Websense Security Labs, ils sont toujours luttant devenir encore plus furtives. Avec chaque nouvelle cyber attaque, criminels personnalisés construire des variantes de malware - le fichier malware passe par un traitement supplémentaire à l'aide d'outils qui font partie de la trousse d'outils cyber criminels comme les packers, obscurcisseurs et crypteurs. Car c'est sur mesure et nouvelles, la détection Antivirue est très faible, comme on s'attendrait sur une nouvelle variante, donc il peut en fait fonctionner sur la machine de l'utilisateur si un exploit est réussi. Les taux de détection au moment de l'attaque sont 11 % selon Virustotal », dit-il.
À quoi ressemble à...
.. .get a frappé avec une attaque DDoS .. .steal identité d'une personne .. bombes d'IED .dodge .. .voir toutes nos histoires « Ce que c'est comme »La bourse de Londres attaquer aussi points à une autre tendance inquiétante dans les attaques malveillantes publicité : plutôt que de s'infiltrer les, criminels sont simplement acheter l'espace ad requis pour propager leurs attaques. « Nous avons été suivant les domaines de l'exploit dans cette campagne malvertising depuis assez longtemps maintenant, et il semble que cyber criminels utilisent fréquemment des réseaux de publicité payant pour propager les malware - qui signifie cyber criminels sont prêts à payer afin de propager les logiciels malveillants"Sharf dit.
George V. Hulme écrit à propos de sécurité et de la technologie de son domicile, à Minneapolis. Lorsqu'il n'est pas en cliquant sur les publicités en ligne, il peut être trouvé sur Twitter comme @ georgevhulme.
En savoir plus sur l'ingénierie sociale dans la section d'ingénierie sociale du CSOonline.
View the original article here
No comments:
Post a Comment