Säkerhetsforskare har nyligen rapporterat att en skadliga annonser (skadlig reklam) kampanj har vuxit ur alla förväntningar i fråga om skadestånd. Annonser som väckts av Mad annonser Media orsakar omdirigeringar till skadliga webbplatser som innehåller den välkända Nuclear utnyttja kit.
Mad Ads Media är en digital reklambyrå baserad i Mount Laurel, New Jersey. Företaget hävdar att arbeta med ett stort antal företag och att tillhandahålla effektiva reklamkampanjer. Sådana nätverk används ofta för att ladda upp skadliga annonser som omdirigera användare är att attackera sidor.
Skadliga annonser kampanj inte vad det verkar vid första anblicken.
I början, forskare vid Trend Micro trodde att händelsen är ännu ett misstänkta annonser kampanjer, men sanningen är långt mer skadlig. En mer detaljerad checkup visade att en av servrarna i Mad Ads Media äventyras. Den utnyttjade komponent faktiskt är en JavaScript-bibliotek som tilldelar annonser till specifika webbplatser. Bibliotekets koden ändras så att användarna omdirigeras till servrar värd Nuclear utnyttja kit, som forskning visar.
Riktade webbplatser innehåller manga och anime.
Mad annonser representanter har ännu inte officiellt kommenterat illvillig attack, men åtgärder mot en utredning har inletts.
När omdirigeras till en webbplats som är värd för Nuclear utnyttja kit, användarens webbläsare kontrolleras för en gammal version av Adobe Systems Flash program. Om version finns, installationen av Carberp skadliga program följer. Slutmålet för attacken är stöld av inloggningsuppgifter.
Nuclear utnyttja kit har funnits ganska länge.
I april, experter rapporterade att en storskaliga Google annonskampanj var allvarligt äventyras av utnyttja kit.
Wordpress har också riktats flera gånger. En av dess senaste Nuclear utnyttja satsens incidenter gällde utnyttjande av CVE-2015-0311 sårbarhet.