Зафиксирована масштабная вредоносная рекламная кампания

Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добралась сразу до ряда крупных сайтов, в числе которых портал Microsoft MSN и сайты New York Times, BBC, AOL, Comcast Xfinity, NFL, Realtor, Weather Network, The Hill и Newsweek.

Главный ИБ-исследователь Malwarebytes Джером Сегура (Jérôme Segura) пишет, что вредоносная кампания начиналась с малого, но уже в минувшее воскресенье достигла своего пика. Перед этой масштабной атакой исследователи наблюдали затишье в сфере вредоносной рекламы, длившееся пару недель.

«Первые пару дней, пока кампания еще не набрала обороты, мы наблюдали распространение эксплоит кита RIG, но к воскресенью атака значительно расширилась, и [злоумышленники] перешли на использование Angler», — пишет Сегура.

Trend Micro, в свою очередь, заметили данную проблему в минувший понедельник, 14 марта. Специалисты сообщают, что эксплоит кит распространяет вариацию бэкдора Bedep, который тянет за собой троян TROJ_AVRECON, пишет xakep.ru.

 

figure01_anglerek
 

Эксперты Trustwave отмечают, что в некоторых отдельных случаях Angler распространяет не Bedep, а шифровальщик TeslaCrypt, хотя Bedep все же превалирует.

Вредоносная реклама распространяется сразу четырьмя рекламными платформами: Google, AOL, Rubicon и AppNexus.

 

Активность вредоносных рекламных серверов в последние дни

figure03_anglerek

 

Чтобы не стать очередной жертвой такой вредоносной кампании, эксперты рекомендуют регулярно устанавливать обновления, удалить Silverlight, а также перевести такие плагины, как Flash в режим click-to-play.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

В России прошли крупнейшие в мире выборы на блокчейне

В среду, 12 декабря, состоялись выборы депутатов Молодёжного парламента при Саратовской областной думе, в ходе которых использовалась система онлайн-голосований Polys. Платформа, основанная на технологии блокчейн и прозрачных криптоалгоритмах, является одним из проектов бизнес-инкубатора «Лаборатории Касперского».

Всего в выборах приняли участие более 40 тысяч избирателей, что сделало их крупнейшими в истории онлайн-голосований с применением технологии блокчейн. Проголосовать посредством системы Polys можно было на личных мобильных гаджетах или устройствах, установленных на 110 избирательных участках.

Выборы продлились семь часов, включая этап подсчёта голосов, и результаты были оглашены сразу. Средняя явка составила 36% (14 932 человек).

«Преимущество системы Polys заключается в том, что она работает на технологии блокчейн, которая исключает возможность накрутки голосов и фальсификации результатов. Помимо этого, голоса избирателей шифруются при помощи криптографии таким образом, что никто – будь то злоумышленник или организатор голосования – не может узнать, кто и за кого из кандидатов голосовал», – отметил руководитель проекта Polys Роман Алёшкин.

«Благодаря Polys мы одновременно провели голосования более чем в 45 избирательных округах. Использование электронного голосования значительно повысило интерес молодёжи к участию в проекте, – рассказала Виктория Беликова, председатель молодёжной избирательной комиссии Саратовской области. – Кроме выборов депутатов, мы провели референдум, где опросили избирателей, стоит ли в будущем проводить электронные голосования для выборов различного уровня и получили 83% “за“».

Polys — это система онлайн-голосований на базе технологии блокчейн, один из проектов бизнес-инкубатора «Лаборатории Касперского». Система позволяет проводить честные и прозрачные выборы любого масштаба. Технология блокчейн обеспечивает распределённую обработку голосов и предотвращает возможность взлома, поскольку информация, касающаяся голосования, включая результаты, хранится не на одном уязвимом сервере, а на девайсах всех участников сети. В случае каких-либо нарушений в процессе, информация об этом станет известна всем участникам голосования.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru