Computers on Focus - Online Security Guide

07:33 אחר הצהריים
06 December 2024

מודעות Mad שרת מדיה Compromised, משתמשים מפנה אל גרעיני Exploit Kit

מודעות Mad שרת מדיה Compromised, משתמשים מפנה אל גרעיני Exploit Kit

חוקרי אבטחה דיווחו לאחרונה כי malvertising (פרסום זדוני) קמפיין גדול מכדי ציפיות כלשהן מבחינת נזקים. פרסומות שיוצגו ע"י Mad מודעות מדיה גורמות הפניות אל אתרי אינטרנט זדוניים המכילים את הגרעין לנצל ערכה הידועה.

כלי להסרה להורדה עבור גרעין Exploit Kit

מדיה מודעות Mad הנה חברת פרסום דיגיטלית מבוססת ההר לורל, ניו ג'רזי. החברה טוענת לעבוד עם חברות רבות לספק מסעות פרסום יעילים. רשתות כאלה מועסקות לעתים קרובות כדי להעלות את מודעות זדוניות המפנים משתמשים לתקוף דפים של.

קמפיין Malvertising לא מה שזה נראה במבט הראשון.

בתחילה, חוקר טרנד מייקרו חשב כי התקרית היא עוד קמפייני מודעות חשודים אבל האמת היא הרבה יותר זדוני. בדיקה מפורטת יותר גילתה כי אחד השרתים של מדיה מודעות Mad נפגעת. המרכיב נצל למעשה הוא ספריית JavaScript מקצה מודעות לאתרים ספציפיים. של קוד הספרייה הוא שונה, כך שמשתמש מופנים לשרתי אירוח הגרעיני לנצל ערכה, כפי שמראה מחקר.

אתרי ממוקד מכילים מנגה ואנימה.

נציגי מודעות Mad טרם הגיבו באופן רשמי על ההתקפה הזדונית, אבל פעולות לקראת חקירה החלו.

לאחר מנותב אל אתר האירוח הגרעיני לנצל ערכה, בדפדפן של המשתמש נבדק עבור גרסה מיושנת של תכנית פלאש Adobe Systems. אם הגירסה הנוכחית היא, ההתקנה של תוכנות זדוניות Carberp כדלקמן. בסופו של דבר המטרה של ההתקפה היא גניבה של אישורי אימות.

גרעיני לנצל ערכה בסביבה כבר די הרבה זמן.

באפריל, מומחים דיווחו כי מסע פרסום בקנה מידה גדולה Google נפגע קשות על ידי הערכה לנצל.

וורדפרס גם היווה מטרה מספר פעמים. אחד הגרעיני האחרון לנצל התקריות של הערכה מודאגת מהניצול פגיעות CVE-2015-0311.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.