Martedì, la società di sicurezza informatica Fox IT riportato una larga scala di Google campagna pubblicitaria distribuito dal partner pubblicitario di Google in Bulgaria - Engage Lab. gli utenti di Engagelab.com sono stati reindirizzati a un dominio, che d'altra parte, li stava reindirizzando alla Nucleare Exploit Kit.
exploit kit (EK) sono piattaforme attacco basato sul Web e sono tra le minacce alla sicurezza più rapida crescita oggi. Uno dei più quelli maligni è il buco nero EK, che è stato fermato in 2013 causa i suoi creatori arrestati. Tuttavia, altro exploit kit seguiti. Uno di loro era il EK nucleare.
Il kit di exploit nucleare mira le vulnerabilità in Adobe Flash, Oracle Java e software Microsoft Silverlight.
Poiché i domini per l'EK non sono stati utilizzati direttamente per il reindirizzamento e di un sito di sicurezza è stato utilizzato in mezzo, migrare la minaccia, Fox ha suggerito “il blocco del sito tra i legittimi siti web e il kit di exploit”.
Anche se i reindirizzamenti fermato più tardi quel giorno, il che significa che o Google o il loro partner bulgaro impegnarsi Lab avevano preso azione, questi attacchi sono ancora considerate particolarmente pericolose. La ragione è che gli utenti potrebbero essere evitando siti discutibili, al fine di proteggere i loro sistemi, ma questi attacchi possono verificarsi su siti web ben di fiducia,. Gli hacker solo bisogno di iniettare annunci malevoli su una grande rete di pubblicità con successo.