Güvenlik araştırmacıları son zamanlarda amaçlı reklamcılık bildirmiştir (Kötü niyetli reklam) kampanya zararlardan açısından herhangi beklentileri geçmek var. Mad Reklamlar Media tarafından getirilen Reklamlar tanınmış Nükleer içeren zararlı web sitelerine yönlendirmeleri neden oluyor kiti istismar.
Mad Reklam Medya Mount Laurel merkezli dijital reklam şirketi, New Jersey. şirket sayısız şirketlerle çalışmak ve verimli reklam kampanyaları sağlamak iddia. Bu ağlar genellikle sayfalarını saldırı kullanıcılarını yönlendiriyor zararlı reklamları yüklemek için kullanılır.
İlk bakışta göründüğü gibi Malvertising kampanyası değil.
Başta, Trend Micro araştırmacıları olayın bir başka şüpheli reklamları kampanyaları olduğunu düşündü ama gerçek çok daha zararlı olduğunu. Daha detaylı sağlık kontrolü Mad Reklamlar Medya sunuculardan biri tehlike altında olduğunun ortaya. sömürülen bileşen aslında belirli web sitelerinin reklamlarını atar bir JavaScript kütüphanesidir. kullanıcılar yönlendirilir, böylece kütüphanenin kod Nükleer barındıran sunuculara değiştirilir kiti istismar, araştırmasının gösterdiği gibi.
Hedeflenen web siteleri manga ve anime içerirler.
Mad Reklamlar temsilcileri henüz resmi zararlı saldırı üzerinde yorum yapmadılar, ancak soruşturmanın doğru eylemler başladı.
Nükleer barındırma web sitesine yönlendirilmesi kez kiti istismar, Kullanıcının tarayıcısı Adobe Systems Flaş programının eski bir sürümü için kontrol edilir. sürüm varsa, Carberp malware yükleme izler. saldırının nihai hedefi kimlik doğrulama bilgilerinin hırsızlıktır.
Nükleer kiti oldukça uzun bir süre için yaklaşık edilmiş istismar.
Nisan içinde, uzmanlar bildirdi Büyük ölçekli Google reklam kampanyası ciddi istismar kit tatlıya.
WordPress de birkaç kez hedef olmuştur. son zamanlarda Nükleer biri kitinin olaylar sömürüsünü endişe istismar CVE-2015-0311 güvenlik açığı.