Peneliti Kurt Thomas mengatakan beberapa 84.000 injector dan aplikasi menargetkan web browser Chrome dengan iklan cerdik .
Thomas mengatakan aplikasi termasuk 50.000 ekstensi browser dan 34.000 aplikasi yang menargetkan Chrome untuk menampilkan iklan menghasilkan pendapatan dalam situs yang korban isi.
Sekitar sepertiga dari ini diidentifikasi dalam Injection Iklan studi di Skala: Menilai Menipu Iklan Modifikasi [PDF] oleh boffins di universitas California, Berkeley, dan Santa Barbara yang "terang-terangan berbahaya", katanya.
"dari 30 persen Ke atas dari paket ini adalah langsung berbahaya dan sekaligus mencuri kredensial akun, dibajak permintaan pencarian, dan melaporkan aktivitas pengguna kepada pihak ketiga untuk pelacakan," kata Thomas.
"Secara total, kami menemukan 5,1 persen dari tampilan halaman pada Windows dan 3,4 persen dari tampilan halaman pada Mac yang menunjukkan kirim-kisah tanda-tanda software injeksi iklan.
"Keuntungan ekosistem injeksi iklan dari lebih dari 3000 korban pengiklan - termasuk pengecer besar seperti Sears, Walmart, Target, Ebay -. Yang tanpa disadari membayar untuk lalu lintas ke situs mereka"
Thomas mengatakan pengiklan buta terhadap proses injektor dan hanya melihat klik iklan akhir.
Peneliti Universitas menemukan sekitar 1000 pencatutan afiliasi yang mencetak komisi untuk klik iklan disuntikkan termasuk Crossrider, Shopper Pro, dan Netcrawl.
Dari 25 perusahaan yang menyediakan iklan, Superfish dan Jollywallet adalah akuntansi yang paling populer untuk 3,9 persen dan 2,4 persen dari Google pandangan, masing-masing "jauh".
Mantan injektor iklan menjadi paria internet setelah pengguna mengungkapkan itu telah diam-diam disisipkan pada laptop Lenovo. Sejak saat itu telah dihapus.
Namun upaya Pabrik Choc membantu; Thomas mengatakan jumlah peringatan yang dihasilkan ketika pengguna mengklik iklan disuntikkan telah jatuh 95 persen sejak perusahaan membuat bendera peringatan bulan lalu dan membunuh 192 "menipu" ad mengutak-atik ekstensi Chrome.
"Ini menunjukkan itu menjadi jauh lebih sulit bagi pengguna untuk men-download software yang tidak diinginkan, dan untuk pengiklan buruk untuk mempromosikannya," kata Thomas.
Google juga telah memperbarui kebijakan iklan untuk memotong slimeballs dan mendesak pengiklan yang sah untuk melakukan hal yang sama.
Artikel Terkait
- Skygofree - Spyware Android yg Kuat telah ditemukan
- Peretas yang sedang sibuk ini mengaku bersalah membobol akun Selebritis
- Netgear LAN switch dan nighthawk pro gaming router (XR500) menawarkan perlindungan yang andal terhadap serangan DDoS.
- Kode Malware Satori diposting di Pastebin
- Nintendo beralih hack untuk menjalankan game bajakan
- Android Malware di aplikasi QR Reader pada Play Store diunduh sebanyak 500 ribu kali
- skinner Adware menggunakan presisi penargetan yang terlihat di Google Play
- Pabrik Choc menemukan 84.000 iklan injector penargetan Chrome
- Malvertising payload target Home Router
- Akun Refferal menghasilkan uang dengan cepat dan mudah
- 15 Penyerang Kerentanan Teratas Eksploitasi Jutaan Kali untuk Hacking Sistem Linux
- Hacker Iran Menargetkan Beberapa Organisasi Israel
- Uber di Hack
- India Menjadi Korban Serangan Cyber oleh Hacker
0komentar:
Post a Comment