Sikkerhed forskere har for nylig rapporteret, at en malvertising (ondsindet reklame) Kampagnen er vokset nogen forventninger med hensyn til skader. Annoncer anlagt af gale annoncer Medier forårsager omdirigeringer til ondsindede hjemmesider, der indeholder den velkendte Nuclear udnytte kit.
Mad annoncer Media er et digitalt reklamebureau baseret i Mount Laurel, New Jersey. Virksomheden hævder at arbejde med en række virksomheder og til at levere effektive reklamekampagner. Sådanne netværk er ofte ansat til at uploade ondsindede annoncer, som omdirigerer brugerne til at angribe sider.
Malvertising kampagne ikke hvad det ser ud ved første øjekast.
ved første, forskere på Trend Micro mente, at hændelsen er endnu en mistænkelige annoncer kampagner, men sandheden er langt mere skadelig. En mere detaljeret helbredsundersøgelse afslørede, at en af serverne af Mad annoncer Media er kompromitteret. Den udnyttede komponent faktisk er en JavaScript-bibliotek, der tildeler annoncer til bestemte websteder. Bibliotekets koden er ændret, så brugerne omdirigeres til servere, der hoster Nuclear udnytte kit, som forskning viser.
Målrettede hjemmesider indeholder manga og anime.
Mad Annoncer Repræsentanter har endnu ikke officielt kommenteret på ondsindede angreb, men handlinger mod en undersøgelse er begyndt.
Når omdirigeret til en hjemmeside hosting Nuclear udnytte kit, brugerens browser kontrolleres for en forældet version af Adobe Systems’ Flash-program. Hvis versionen er til stede, installation af Carberp malware følger. Det endelige mål for angrebet er tyveri af legitimationsoplysninger.
Nuklear udnytte kit har eksisteret i temmelig lang tid.
I april, eksperter rapporteret, at en storstilet Google annoncekampagne blev alvorligt kompromitteret af udnytte kit.
WordPress er også blevet rettet flere gange. En af sin nylige nukleare udnytte kit 's hændelser vedrørte udnyttelse af CVE-2015-0311 sårbarhed.