Os pesquisadores de segurança têm relatado recentemente que um malvertising (publicidade maliciosa) campanha superou todas as expectativas em termos de danos. Anúncios trazidos por anúncios Mad mídia estão causando redirecionamentos a sites maliciosos contendo o Nuclear conhecido exploit kit.
Mad anúncios Media é uma empresa de publicidade digital baseada em Mount Laurel, Nova Jersey. A empresa afirma que trabalhar com várias empresas e para fornecer campanhas publicitárias eficientes. Essas redes são frequentemente utilizados para carregar os anúncios maliciosos que redirecionam os usuários para páginas de atacar.
campanha Malvertising não o que parece à primeira vista.
No início, pesquisadores da Trend Micro pensou que o incidente é outro campanhas de anúncios suspeitos, mas a verdade é muito mais malicioso. Um check-up mais detalhada revelou que um dos servidores de Mad anúncios de mídia é comprometida. O componente explorado na verdade é uma biblioteca JavaScript que atribui anúncios a sites específicos. código da biblioteca é alterado para que os usuários são redirecionados para os servidores que hospedam o Nuclear explorar kit, como mostra a pesquisa.
sites segmentados conter mangá e anime.
Mad Adicionar Representantes ainda não comentou oficialmente sobre o ataque malicioso, mas ações de uma investigação ter começado.
Uma vez redirecionado para um site que hospeda o Nuclear explorar kit, navegador do usuário é verificada por uma versão desatualizada do programa Flash, da Adobe Systems. Se a versão está presente, a instalação de Carberp malwares segue. O objetivo final do ataque é o roubo de credenciais de autenticação.
Nuclear explorar kit tem sido em torno de algum tempo.
Em abril, especialistas informou que um em larga escala campanha Google ad foi severamente comprometida pelo kit explorar.
WordPress também tem sido alvo várias vezes. Uma das sua recente Nuclear explorar acontecimentos do kit em causa a exploração da vulnerabilidade CVE-2015-0311.