Op dinsdag, de cyberveiligheid firma Fox IT rapporteerde een grootschalige Google advertentiecampagne verspreid door de Google-advertenties partner in Bulgarije - Engage Lab. gebruikers Engagelab.com werden doorgestuurd naar een domein, die anderzijds, werd ze omgeleid naar de Nuclear Exploit Kit.
exploit kits (EK) zijn web-based aanval platforms en behoren tot de snelst groeiende bedreigingen van de veiligheid van vandaag. Een van de meest kwaadwillige is de Black Hole EK, die werd gestopt in 2013 vanwege de makers gearresteerd. Echter, andere exploit kits gevolgd. Een van hen was de Nuclear EK.
De Nuclear Exploit Kit richt zich op kwetsbaarheden in Adobe Flash, Oracle Java en Microsoft Silverlight software.
Omdat de domeinen EK niet direct gebruikt voor redirection en een security plaats werd gebruikt ertussen, om de dreiging te migreren, Fox IT stelde voor “het blokkeren van de website tussen de legitieme websites en de exploit kit.”
Hoewel de omleidingen gestopt later die dag, wat betekent dat ofwel Google of hun Bulgaarse partner Engage Lab had maatregelen genomen, deze aanvallen worden nog steeds beschouwd als bijzonder gevaarlijk. De reden hierachter is dat gebruikers zouden kunnen worden vermeden dubieuze websites om hun systemen te beschermen, maar deze aanvallen kunnen optreden op goed vertrouwde websites. De hackers hoeft alleen maar om kwaadaardige advertenties te injecteren op een grote reclame-netwerk met succes.