Sikkerhetsforskere har nylig rapportert at en skadelig reklame (ondsinnet reklame) Kampanjen har vokst noen forventninger i form av skader. Annonser brakt av Mad Annonser Media forårsaker omdirigeringer til ondsinnede nettsteder som inneholder den velkjente Nuclear utnytte kit.
Mad Annonser Media er et digitalt reklamebyrå basert i Mount Laurel, New Jersey. Selskapet hevder å jobbe med en rekke selskaper og å gi effektive reklamekampanjer. Slike nettverk er ofte brukt til å laste opp ondsinnede annonser som viderekobler brukerne til å angripe sider.
Malvertising kampanjen ikke hva den synes ved første øyekast.
Først, forskere ved Trend Micro trodde at hendelsen er enda en mistenkelig annonsekampanjer, men sannheten er langt mer skadelig. En mer detaljert sjekk avslørte at en av serverne til Mad Annonser Media er kompromittert. Den utnyttet komponenten faktisk er en Javascript-bibliotek som tildeler annonser til bestemte nettsteder. Bibliotekets koden er endret slik at brukerne blir omdirigert til servere hosting Nuclear utnytte kit, som forskning viser.
Målrettede nettsteder inneholde manga og anime.
Mad Annonser representanter har ennå ikke offisielt kommentert ondsinnet angrep, men handlinger mot en etterforskning har begynt.
Når omdirigert til en nettside hosting Nuclear utnytte kit, brukerens nettleser er sjekket for en utdatert versjon av Adobe Systems’ Flash program. Hvis versjonen er tilstede, installasjon av Carberp skadelig følger. Det endelige målet for angrepet er tyveri av godkjenningsinformasjon.
Nuclear utnytte kit har eksistert i ganske lang tid.
I April, eksperter rapportert at en storskala Google annonsekampanje ble alvorlig kompromittert av utnytte settet.
WordPress har også blitt rettet flere ganger. En av sin siste Nuclear utnytte settets hendelser gjaldt utnyttelse av CVE-2015-0311 sårbarhet.