Mardi, l'entreprise de sécurité cybernétique Fox IT fait état d'une grande échelle Google campagne publicitaire distribuée par le partenaire publicitaire Google en Bulgarie - Engagez Lab. Les utilisateurs de Engagelab.com ont été redirigés vers un domaine, qui, d'autre part, a été les rediriger vers la Nuclear Exploit Kit.
kits exploiter (EK) sont des plates-formes d'attaques basées sur le Web et sont parmi les plus rapides de plus en plus des menaces de sécurité aujourd'hui. L'un des plus méchants est le trou noir EK, qui a été arrêté dans 2013 en raison de ses créateurs arrêtés. Cependant, autres kits suivi exploit. L'un d'eux était l'EK nucléaire.
Le kit Exploit nucléaire cible vulnérabilités dans Adobe Flash, Oracle Java et le logiciel Microsoft Silverlight.
Étant donné que les domaines de l'EK ne sont pas directement utilisés pour la redirection et un site de sécurité a été utilisé entre, pour migrer la menace, Fox IT suggéré « bloquer le site entre les sites légitimes et l'exploit kit. »
Bien que les réoriente ont arrêté plus tard ce jour-là, ce qui signifie que Google ou leur partenaire bulgare Lab avaient pris Engager une action, ces attaques sont toujours considérés comme particulièrement dangereux. La raison est que les utilisateurs pourraient éviterons sites Web douteux afin de protéger leurs systèmes, mais ces attaques peuvent se produire sur des sites bien confiance. Les pirates ne doivent injecter des annonces malveillantes sur un grand réseau de publicité avec succès.