Les chercheurs en sécurité ont récemment rapporté qu'un malvertising (la publicité malveillante) campagne a dépassé toutes les attentes en termes de dommages et intérêts. Publicités apportées par Mad Media Ads sont à l'origine réoriente vers des sites Web malveillants contenant l'exploit nucléaire bien connu kit.
Mad Media Ads est une société de publicité numérique basée à Mount Laurel, New Jersey. La société prétend travailler avec de nombreuses entreprises et de fournir des campagnes publicitaires efficaces. De tels réseaux sont souvent utilisés pour télécharger des annonces malveillants qui redirigent les utilisateurs vers des pages Attaquons.
campagne Malvertising pas ce qu'il semble à première vue.
En premier, les chercheurs de Trend Micro ont pensé que l'incident est encore une autre campagnes suspectes annonces, mais la vérité est beaucoup plus malveillant. Un check-up plus détaillée a révélé que l'un des serveurs de Mad Media Ads est compromise. La composante exploitée est en fait une bibliothèque JavaScript qui attribue des annonces à des sites Web spécifiques. Le code de la bibliothèque est modifiée de sorte que les utilisateurs sont redirigés vers les serveurs hébergeant le kit exploitation nucléaire, comme le montre la recherche.
sites Web ciblés contiennent manga et de l'anime.
Mad Annonces Les représentants ont pas encore officiellement commenté l'attaque malveillante, mais les actions en vue d'une enquête ont commencé.
Une fois redirigé vers un site Web qui héberge le kit exploitation nucléaire, Le navigateur de l'utilisateur est vérifié pour une version obsolète du programme Flash d'Adobe Systems. Si la version est présente, l'installation de logiciels malveillants Carberp suit. L'objectif final de l'attaque est le vol d'informations d'authentification.
Nuclear exploit kit a été autour depuis un certain temps.
En avril, experts ont rapporté qu'un grande campagne publicitaire Google a été gravement compromise par le kit exploit.
WordPress a également été prise pour cible à plusieurs reprises. L'une de ses nucléaire récemment exploiter les incidents de kit concerne l'exploitation de la vulnérabilité CVE-2015-0311.