DailyMotion geserveerd Angler exploit kit voor bezoekers, meer dan 128 miljoen gebruikers in gevaar gebracht

Populaire streaming website DailyMotion is het laatste slachtoffer van kwaadaardige advertentienetwerken geworden en malware payloads aan potentieel miljoenen bezoekers opgeleverd.

De Franse delen van video en streaming website onlangs werd een onderwerp van belang zijn voor onderzoekers van beveiligingsbedrijf Malwarebytes. In een blogpost, het team zei dat ze het bijhouden van een malvertising campagne gestuurd via.eu websites voor enkele dagen, maar ontbraken het laatste stukje van de puzzel.

Nu, het team zijn erin geslaagd om een ​​live-infectie te reproduceren via een advertentie gehost op DailyMotion, die de 98e positie in de Alexa top 100 websites ranking houdt. Volgens ComScore, de website is geschikt voor ten minste 128 miljoen unieke bezoekers per maand.

Zoals met vele malvertising campagnes, het verhaal begint bij real-time bieden marktplaatsen voor advertentieruimte. Een adverteerder bod voor een advertentie ruimte op een pagina, wint het bod en dan wordt verleend de mogelijkheid om die advertentie aan bezoekers te dienen.

De kosten van ransomware aanvallen: 1000000000 $ dit jaar; Chrome etikettering HTTP-verbindingen als niet-beveiligde start; de Hyperledger Project groeit als gangbusters; Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

Natuurlijk, hoe populairder de site hoe hoger de vergoeding, maar dit betekent ook dat cybercriminelen een fortuin kunnen maken wanneer ze een kwaadaardige advertentie geplaatst op een legitieme website waar een vertrouwensrelatie en breed publiek.

In het geval DailyMotion’s, een schurkenstaat adverteerder beveiligd een advertentie ruimte door de WWWPromoter markt. Een decoy advertentie werd vervolgens geplaatst op de video streaming site die een aantal omleidingen to.eu websites gestart en uiteindelijk de Angler exploit kit.

“De valse adverteerder maakt gebruik van een combinatie van SSL-encryptie, IP blacklisting en JavaScript verwarring en geeft alleen de kwaadaardige payload eenmaal per (echt) slachtoffer,” het Malwarebytes team zegt.

Daarnaast Angler EK vingerafdrukken ook potentiële slachtoffers vóór de lancering van haar exploits te zorgen voor de gebruiker geen security-onderzoeker, honeypot of webcrawler.

Malwarebytes gecontacteerd snel de online media uitwisselingsplatform gebruikt in de advertentie oproep, genaamd Atomx, waarin de bewakingsfirma de kwestie kwam van een kwaadwillende koper op de WWPromoter, in plaats van de uitwisseling platform zelf verteld.

Het duurde niet lang voor het probleem op te lossen en de kwaadaardige advertentie te worden getrokken. Het bedrijf zei

Port Fail VPN lek bloot je echte IP-adres; Dealers hit Volkswagen met een class action rechtszaken meer dan de uitstoot schandaal; Bug premies:? Welke bedrijven bieden onderzoekers contanten; Uw bedrijf heeft een data-inbreuk geleden. Wat nu,? 10 dingen die u niet wist over de Dark Web

Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond, veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters

Deze bijzondere malvertising aanval is een van de weinige campagnes hebben we volgen die veel geavanceerder dan de gemiddelde incidenten die we dagelijks tegenkomen.

We kunnen zeggen dat de laatste tijd dreiging acteurs echt hebben opgevoerd hun spel in termen van zeer stealthy en het maken van een bepaalde advertentie gesprek kijken goedaardig wanneer gereproduceerd in een testomgeving.

Deze zaak is een herinnering dat een legitieme website, zoals Yahoo of de Daily Mail in het verleden, kan een aanvalsvector worden. Je niet volledig vertrouwen een online bron, en dus is het belangrijker dan ooit om systemen up-to-date en toegewezen aan de kans op infectie te houden.

Lees verder: Top picks

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters