Na terça-feira, a empresa de segurança cibernética Fox IT relatado um grande escala campanha publicitária Google distribuídos pelo parceiro de publicidade do Google na Bulgária - Envolver Lab. usuários de Engagelab.com foram redirecionados para um domínio, que, por outro lado, foi redirecionando-os para o Nuclear Exploit Kit.
exploit kits (EK) são plataformas de ataque na Web e estão entre as ameaças de segurança mais crescem hoje. Um dos mais queridos maliciosos é o Black Hole EK, que foi parado em 2013 devido seus criadores ser preso. Contudo, outros kits de exploração seguido. Um deles foi o EK Nuclear.
O Kit Exploit Nuclear tem como alvo vulnerabilidades no Adobe Flash, A Oracle Java e software Microsoft Silverlight.
Uma vez que os domínios para o EK não foram utilizados diretamente para o redirecionamento e um local de segurança foi usado entre, para migrar a ameaça, Fox IT sugeriu “o bloqueio do site entre os sites legítimos e o kit exploit.”
Embora os redirecionamentos parou mais tarde naquele dia, o que significa que o Google ou o seu parceiro búlgaro Engage Lab tinha tomado medidas, esses ataques ainda são considerados particularmente perigosos. A razão por trás é que os usuários poderiam estar evitando sites duvidosos, a fim de proteger seus sistemas, mas esses ataques podem ocorrer em sites bem-confiáveis. Os hackers só precisa injetar anúncios maliciosos em uma grande rede de publicidade com sucesso.