AdXpansion é uma rede de publicidade direccionada principalmente para o mercado adulto. Os anúncios apresentados através desta rede geralmente são exibidos em sites pornôs, ou são utilizados para promover sites deste tipo através de outros sites. Infelizmente, o anúncio da rede tem sido explorado por cibercriminosos que podem usar publicidade mal-intencionado (ou malvertising) para abrir backdoors segurança e infiltrar infecções computador perigoso. Isto não é uma nova abordagem, e ciber-criminosos já têm empregado do Google DoubleClick e Zedo redes de anúncios para criar ataques via examiner.com, last.fm e outros sites respeitáveis. Infelizmente, o resultado dos ataques mal-intencionados de publicidade é muito feio.
É questionável se os criadores do AdXpansion são responsáveis pela criação de backdoors de segurança diferentes. Globalmente, a rede oferece suporte a terceiros anunciantes, e, infelizmente, um anunciante não confiável tem sido confiável para fornecer usuários anúncios supostamente útil, inofensivos. Promo.Tiny-toyz.com é o anunciante que é responsável pela criação de um anúncio malicioso. Uma vez que este anúncio malicioso é clicado, um usuário é redirecionado para uma página de aterragem do exploit kit. A página está configurada para carregar automaticamente os arquivos, e no caso AdXpansion malvertising, arquivos SWF (Shockwave Flash) podem ser executados para explorar um plugin do Flash desatualizado. O carregamento automático de arquivos não seria possível sem a existência de cookies malignos.
Cookies HTTP são essenciais para o ataque realizado por anunciantes maliciosos. Mesmo se um sistema de segurança está configurado para bloquear sites maliciosos e parar qualquer atividade não autorizada, os hackers encontraram uma maneira para iniciar redirecionando a página da web em silêncio. Foi descoberto que os URLs das páginas maliciosas são construídos usando as informações armazenadas em cookies web instalado. É por isso AdXpansion-relacionados malvertising é imprevisível e por listas negras de URLs maliciosas, neste caso, é inútil. Tudo isto contribui para ataques silenciosos, que muitas vezes não necessitam de qualquer interação dos usuários do sistema alvo. Por exemplo, você pode visitar um site exibindo um anúncio malicioso que será automaticamente redireccionado para sites maliciosos ou executar malware. Drive-by download golpes são usados para distribuir malware falso removedores, cookies de rastreamento maliciosos, adware e outros softwares intrusivos criado por cibercriminosos travesso.
Não há uma etapa solução para os problemas que publicidade maliciosa pode causar. Também leva tempo e esforço para assegurar que a publicidade maliciosa não é um problema que você tem que lidar com. Nosso primeiro Conselho para você é para ter cuidado com os sites que você visita. Se você constantemente visitar sites pornográficos e sites de compartilhamento de arquivos não-confiáveis, é mais provável que você irá enfrentar anúncios não confiáveis, que podem ser o ponto de partida de qualquer tipo de ataque virtual. Em segundo lugar, você deve sempre tela os cookies instalados para os navegadores. Se você não visitar sites maliciosos, confiáveis, intrusivos cookies não serão instalados. No entanto, mesmo legítimos sites podem ser corrompidas e redes ad legítimos, como AdXpansion, podem ser empregadas para realizar ataques cibernéticos.
É de longe mais importante instalar authentic security tools que irá bloquear o acesso a sites maliciosos, avisá-lo sobre as ameaças, Excluir cookies web confiável e irá mantê-lo seguro. Manter o software instalado e o sistema operacional atualizado, porque as atualizações são destinadas a vulnerabilidades de segurança de patch que podem ser usadas para executar ataques dos planejadores.