WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Mạng Botnet Xindi có thể gây thiệt hại 3 tỷ USD cho các hãng quảng cáo trực tuyến
Các hãng quảng cáo trực tuyến đứng trước nguy cơ mất hàng tỷ USD vào cuối năm 2016 nếu họ không tìm ra cách ngăn chặn mạng botnet Xindi, chuyên lợi dụng các lỗ hổng trong giao thức quảng cáo OpenRTB để thúc đẩy doanh thu quảng cáo của chủ sở hữu.
OpenRTB là một giao thức được sử dụng cho truyền thông nội bộ trong quảng cáo trực tuyến. Một cách đơn giản, giao thức này được sử dụng để kết nối hãng quảng cáo, máy chủ quảng cáo, và trang web hiển thị quảng cáo.
Lỗ hổng Amnesia trong giao thức OpenRTB
Một lỗ hổng trong OpenRTB (CVE-2015-7266 - còn được gọi là lỗ hổng Amnesia) cho phép máy tính bị lây nhiễm gửi đi rất nhiều yêu cầu hiển thị quảng cáo từ cùng một hãng quảng cáo và giữ lại các thông báo hiển thị trong nhiều giờ, làm mạng quảng cáo tin rằng giao dịch đó thất bại. Sau đó, khi các thông báo hiển thị được gửi đi, mạng quảng cáo sẽ phải trả tiền cho tất cả các hiển thị, dù không phải tất cả các quảng cáo đều được hiển thị.
Hãng an ninh Pixalate ước tính từ 6 đến 8 triệu máy tính đã bị lây nhiễm mã độc này, trong hơn 5.000 tổ chức.
Botnet Xindi nhắm mục tiêu và các đối tượng "uy tín"
Các nhà điều hành botnet Xindi dường như đặc biệt nhắm mục tiêu vào máy tính của các công ty trong Fortune 500, các trường đại học hoặc các cơ quan nhà nước có uy tín.
Điều này là vì hai lý do. Các mạng quảng cáo thường không cho rằng sẽ có gian lận quảng cáo từ các đối tượng này và có ít công cụ giám sát hơn, và tất cả các tổ chức này có quyền truy cập vào các kết nối băng thông rộng tốt hơn người dùng gia đình.
Botnet Xindi đã hoạt động hơn một năm
Dấu hiệu đầu tiên về cuộc tấn công qua Xindi được ghi nhận vào ngày 29/10/2014, sau đó nhanh chóng bùng nổ trong tháng 12/2014, tháng 3/2015, và tháng 8/2015.
Hầu hết các mục tiêu bị lây nhiễm đều ở Mỹ và thường chạy Windows 7 hoặc Windows XP. Danh sách các hãng quảng cáo bị ảnh hưởng hàng đầu bao gồm những tên tuổi lớn như Uber, Home Depot, McDonald, Honda, Pandora, Monster, Verizon, và Nissan.
Pixalate ước tính nếu các mạng quảng cáo không sửa lỗi trong giao thức OpenRTB cho phép thực hiện kiểu tấn công này, các hãng quảng cáo trực tuyến có thể bị mất đến $3 tỷ USD / 2,8 tỷ Euro do hiển thị quảng cáo giả vào cuối năm 2016.
Nguồn: Softpedia
OpenRTB là một giao thức được sử dụng cho truyền thông nội bộ trong quảng cáo trực tuyến. Một cách đơn giản, giao thức này được sử dụng để kết nối hãng quảng cáo, máy chủ quảng cáo, và trang web hiển thị quảng cáo.
Lỗ hổng Amnesia trong giao thức OpenRTB
Một lỗ hổng trong OpenRTB (CVE-2015-7266 - còn được gọi là lỗ hổng Amnesia) cho phép máy tính bị lây nhiễm gửi đi rất nhiều yêu cầu hiển thị quảng cáo từ cùng một hãng quảng cáo và giữ lại các thông báo hiển thị trong nhiều giờ, làm mạng quảng cáo tin rằng giao dịch đó thất bại. Sau đó, khi các thông báo hiển thị được gửi đi, mạng quảng cáo sẽ phải trả tiền cho tất cả các hiển thị, dù không phải tất cả các quảng cáo đều được hiển thị.
Hãng an ninh Pixalate ước tính từ 6 đến 8 triệu máy tính đã bị lây nhiễm mã độc này, trong hơn 5.000 tổ chức.
Botnet Xindi nhắm mục tiêu và các đối tượng "uy tín"
Các nhà điều hành botnet Xindi dường như đặc biệt nhắm mục tiêu vào máy tính của các công ty trong Fortune 500, các trường đại học hoặc các cơ quan nhà nước có uy tín.
Điều này là vì hai lý do. Các mạng quảng cáo thường không cho rằng sẽ có gian lận quảng cáo từ các đối tượng này và có ít công cụ giám sát hơn, và tất cả các tổ chức này có quyền truy cập vào các kết nối băng thông rộng tốt hơn người dùng gia đình.
Botnet Xindi đã hoạt động hơn một năm
Dấu hiệu đầu tiên về cuộc tấn công qua Xindi được ghi nhận vào ngày 29/10/2014, sau đó nhanh chóng bùng nổ trong tháng 12/2014, tháng 3/2015, và tháng 8/2015.
Hầu hết các mục tiêu bị lây nhiễm đều ở Mỹ và thường chạy Windows 7 hoặc Windows XP. Danh sách các hãng quảng cáo bị ảnh hưởng hàng đầu bao gồm những tên tuổi lớn như Uber, Home Depot, McDonald, Honda, Pandora, Monster, Verizon, và Nissan.
Pixalate ước tính nếu các mạng quảng cáo không sửa lỗi trong giao thức OpenRTB cho phép thực hiện kiểu tấn công này, các hãng quảng cáo trực tuyến có thể bị mất đến $3 tỷ USD / 2,8 tỷ Euro do hiển thị quảng cáo giả vào cuối năm 2016.
Nguồn: Softpedia
Chỉnh sửa lần cuối bởi người điều hành: