חוקרי אבטחה דיווחו לאחרונה כי malvertising (פרסום זדוני) קמפיין גדול מכדי ציפיות כלשהן מבחינת נזקים. פרסומות שיוצגו ע"י Mad מודעות מדיה גורמות הפניות אל אתרי אינטרנט זדוניים המכילים את הגרעין לנצל ערכה הידועה.
מדיה מודעות Mad הנה חברת פרסום דיגיטלית מבוססת ההר לורל, ניו ג'רזי. החברה טוענת לעבוד עם חברות רבות לספק מסעות פרסום יעילים. רשתות כאלה מועסקות לעתים קרובות כדי להעלות את מודעות זדוניות המפנים משתמשים לתקוף דפים של.
קמפיין Malvertising לא מה שזה נראה במבט הראשון.
בתחילה, חוקר טרנד מייקרו חשב כי התקרית היא עוד קמפייני מודעות חשודים אבל האמת היא הרבה יותר זדוני. בדיקה מפורטת יותר גילתה כי אחד השרתים של מדיה מודעות Mad נפגעת. המרכיב נצל למעשה הוא ספריית JavaScript מקצה מודעות לאתרים ספציפיים. של קוד הספרייה הוא שונה, כך שמשתמש מופנים לשרתי אירוח הגרעיני לנצל ערכה, כפי שמראה מחקר.
אתרי ממוקד מכילים מנגה ואנימה.
נציגי מודעות Mad טרם הגיבו באופן רשמי על ההתקפה הזדונית, אבל פעולות לקראת חקירה החלו.
לאחר מנותב אל אתר האירוח הגרעיני לנצל ערכה, בדפדפן של המשתמש נבדק עבור גרסה מיושנת של תכנית פלאש Adobe Systems. אם הגירסה הנוכחית היא, ההתקנה של תוכנות זדוניות Carberp כדלקמן. בסופו של דבר המטרה של ההתקפה היא גניבה של אישורי אימות.
גרעיני לנצל ערכה בסביבה כבר די הרבה זמן.
באפריל, מומחים דיווחו כי מסע פרסום בקנה מידה גדולה Google נפגע קשות על ידי הערכה לנצל.
וורדפרס גם היווה מטרה מספר פעמים. אחד הגרעיני האחרון לנצל התקריות של הערכה מודאגת מהניצול פגיעות CVE-2015-0311.