אחת הדרכים שבהן האקרים מאיימים להתקין תוכנות זדוניות היא באמצעות פרסום - הצבת פרסומות זדוניות באתרים לגיטימיים שמפנים ישירות לאתרי אינטרנט שבהם מורידים תוכנות זדוניות.
קמפיין הפרסום של HookAds הוא דוגמה אחת כזו, ושחקני האיום שמאחורי הקמפיין היו פעילים במיוחד לאחרונה.
לקמפיין הפרסום HookAds יש מטרה אחת. כדי להפנות אנשים לאתר אירוח הכיל Fallout exploit kit.
הערכה כוללת קוד זדוני שפועל כאשר המבקר יגיע לדף האינטרנט. המחשב של המבקר נבדק כדי לקבוע אם יש פגיעויות כלשהן - תוכנה לא מעודכנת - כדי להתקין קבצים בשקט.
במקרה של ערכת הניצול של Fallout, התקנים של משתמשים נבדקים עבור מספר נקודות תורפה ידועות של Windows. אם אחד מהם מזוהה, הוא מנוצל ומוריד מטען זדוני. כמה גירסאות של תוכנות זדוניות נמסרות כעת באמצעות Fallout, כולל גנבי מידע, טרויאנים בנקאיים ורנסוור.
על פי איום האנליסט nao_sec, שני מסעות פרסום נפרדים HookAds התגלו: אחד משמש כדי לספק את טרויאני DanaBot הבנקאות והשני הוא אספקת שני מטענים זדוניים - מידע סטילריים לילי ו GlobeImposter ransomware באמצעות Fallout לנצל את ערכת.
ניתן להשתמש רק בערכות מנצלות כדי להעביר תוכנות זדוניות למכשירים שלא התאימו, כך שעסקים יהיו בסכנה של וקטור התקפה מבוסס אינטרנט זה רק אם הם אינם מעודכנים ב -100% עם התיקון שלהם. למרבה הצער, עסקים רבים איטיים ליישם תיקונים ומנצל עבור פגיעויות חדשות מועלים לעתים קרובות EKs כגון Fallout. כתוצאה מכך, יש צורך בפתרון ביטחוני כדי לחסום את וקטור ההתקפה.
קמפיין HookAds מדגיש את החשיבות של מסנן תכנים באינטרנט, השחקנים שמאחורי קמפיין הפרסום של HookAds מנצלים את המחירים הנמוכים המוצעים עבור גושי פרסום באתרי אינטרנט על ידי רשתות מודעות באיכות נמוכה - אלה המשמשים לעתים קרובות על ידי הבעלים של אתרי משחקים מקוונים, אתרים למבוגרים וסוגים אחרים של אתרי אינטרנט שאין לגשת אליהם על ידי עובדים. בעוד שבעלי האתרים עצמם אינם עוסקים באופן פעיל עם שחקני האיום שמאחורי מסע הפרסום, הפרסומות הזדוניות עדיין מוגשות באתרי האינטרנט שלהם יחד עם מודעות לגיטימיות. למרבה המזל, יש פתרון קל אשר חוסם פעילות EK: מסנן אינטרנט.
חברת TitanHQ פיתחה את WebTitan כדי לאפשר לעסקים לשלוט בקפידה על גישה של המשתמשים לאינטרנט. לאחר התקנת WebTitan - תהליך מהיר וקל שנמשך דקות ספורות בלבד - ניתן להגדיר את הפתרון לאכיפה מהירה של מדיניות שימוש מקובלת באינטרנט. התוכן יכול להיות חסום לפי קטגוריה בלחיצת עכבר.
גישה לאתרי אינטרנט המכילים תוכן למבוגרים ניתנת לחסימה מהירה וקלה. אם עובד מנסה לבקר בקטגוריה של אתר שנחסם על ידי המסנן, הוא ינותב מחדש למסך בלוק הניתן להתאמה ויודע מדוע הגישה אסורה. שירות WebTitan מבטיח שהעובדים לא יוכלו לגשת לאתרי אינטרנט "מסוכנים" שבהם ניתן להוריד תוכנות זדוניות וחוסמת את הגישה לאתרי אינטרנט המפוזרים על תפוקה, תוכן אינטרנט לא חוקי ואתרים אחרים ללא מטרה לעבודה.
להלן כמה מן היתרונות העיקריים של WebTitan - אין צורך ברכישות חומרה כדי להפעיל את סינון אתרים באינטרנט, אין צורך להוריד תוכנות, ניתן להגדיר הגדרות סינון אינטרנט בתוך דקות, מסננים מבוססי קטגוריה מאפשרים למדיניות שימוש מקובלת באינטרנט להחיל במהירות, ממשק אינטואיטיבי וקל לשימוש מבוסס אינטרנט אינו דורש מיומנות טכנית לשימוש, אין הגבלה על מכשירים או על רוחב פס, מגן על עובדי המשרד ועובדים מרוחקים.
בנוסף, ניתן לתזמן דוחות בדוא"ל, להשתמש בכתובות IP סטטיות ודינמיות, ניתן לספק גרסאות של תווית לבנה לשימוש על-ידי MSP ולהפעיל את המערכת במגוון אפשרויות אירוח. כמובן שניתן להשתמש ב- WebTitan Cloud כדי להגן על רשתות קוויות ואלחוטיות
לקבלת מידע נוסף על WebTitan, לקבלת פרטים על תמחור, לתאם דמו של המוצר, או להתנסות במערכת בחינם ל-30 יום, פנה היום לאופק טכנולוגיות.