I ricercatori di sicurezza hanno recentemente riportato che un malvertising (pubblicità dannoso) campagna ha superato ogni aspettativa in termini di danni. Pubblicità proposti da Mad annunci multimediali stanno causando redirect a siti web malevoli che contengono il noto nucleare exploit kit.
Mad Ads Media è una società di pubblicità digitale con sede a Mount Laurel, New Jersey. L'azienda sostiene di lavorare con numerose aziende e per fornire campagne pubblicitarie efficienti. Tali reti sono spesso impiegati per caricare gli annunci malevoli che reindirizzano gli utenti di pagine per attaccare.
Non la campagna malvertising ciò che sembra a prima vista.
All'inizio, ricercatori presso Trend Micro ritiene che l'incidente è ancora un altro annunci sospetti campagne, ma la verità è molto più dannoso. Un controllo più dettagliata ha rivelato che uno dei server di Mad annunci multimediali è compromessa. La componente sfruttato in realtà è una libreria JavaScript che assegna gli annunci a siti web specifici. il codice della biblioteca viene modificato in modo che gli utenti vengono reindirizzati al server che ospitano il nucleare exploit kit, come dimostra la ricerca.
siti web di contengono manga e anime.
Mad annunci I rappresentanti non sono ancora ufficialmente commentato l'attacco dannoso, ma le azioni nei confronti di un'indagine hanno iniziato.
Una volta reindirizzato a un sito web che ospita il nucleare exploit kit, il browser dell'utente è controllato per una versione non aggiornata di Adobe Systems’ programma Flash. Se la versione è presente, l'installazione di Carberp di malware segue. L'obiettivo finale dell'attacco è il furto di credenziali di autenticazione.
exploit kit nucleare è stato intorno per un bel po 'di tempo.
In Aprile, esperti riferiscono che un su larga scala campagna di Google annuncio è stata gravemente compromessa dal kit exploit.
WordPress è stato preso di mira anche più volte. Uno dei suoi recenti exploit nucleare incidenti del kit riguardato lo sfruttamento della vulnerabilità CVE-2015-0311.