Nuclear exploit kit: Η εταιρεία ασφαλείας Trend Micro, ανακάλυψε πως οι διαφημίσεις που εξυπηρετούνται από τη Mad Ads Media, του New Jersey, ανακατευθύνονται σε ιστοσελίδες που φιλοξενούν το Nuclear exploit kit, το οποίο “ρωτά” τους υπολογιστές των χρηστών για πιθανά προβλήματα προκειμένου να παραδώσει κακόβουλο λογισμικό. Ο αριθμός των θυμάτων ανέρχεται στους 12.500 στις 2 Μαΐου, σύμφωνα με δηλώσεις της Trend Micro.
Αρχικά το φαινόμενο εμφανίστηκε να είναι ένα άλλο κακόβουλο παράδειγμα, σύμφωνα με τον Joseph Chen, ερευνητή της Trend για απάτες. Τα διαφημιστικά δίκτυα, έχουν κατά καιρούς αντιμετωπίσει περιστατικά με κακόβουλες διαφημίσεις που αποστέλλονται στα δίκτυά τους και ανακατευθύνουν τους χρήστες σε άλλες σελίδες με κακόβουλο περιεχόμενο.
Μια πιο προσεκτική και ενδελεχής έρευνα έδειξε πως ο server της Mad Ads Media, που χρησιμοποιούνταν για την παροχή διαφημίσεων είχε τροποποιηθεί – συγκεκριμένα μια βιβλιοθήκη JavaScript, η οποία εκχωρεί τις διαφημίσεις σε συγκεκριμένo site. Αντ’ αυτού η βιβλιοθήκη ανακατεύθυνε τους χρήστες σε servers που φιλοξενούν το Nuclear exploit kit, όπως αναφέρει ο Chen.
Οι ιστοσελίδες που στοχεύθηκαν για ανακατεύθυνση περιείχαν manga και anime περιεχόμενο. Οι servers της Mad Ads Media εξυπηρετούν περισσότερες από 10.000 ιστοσελίδες παγκοσμίως και παραδίδουν 8 δισεκατομμύρια εμφανίσεις διαφημίσεων, σύμφωνα με το website.
Εάν ένας χρήστης ανακατευθυνθεί στο Nuclear exploit kit, αυτό επιχειρεί να δει αν ο browser τρέχει μια παλιά έκδοση του προγράμματος πολυμέσων Adobe System Flash. Αν αυτό είναι επιτυχές, το περίφημο Carberp malware, που έχει σχεδιαστεί για να κλέβει authentication credentials, έχει ήδη εγκατασταθεί στο PC.
Παρότι οι διαφημιστικές εταιρείες προσπαθούνα φιλτράρουν τις κακόβουλες διαφημίσεις, οι hackers αλλάζουν συχνά τις διαφημίσεις που ήδη έχουν περάσει από έλεγχο με κάποιες που δεν έχουν με την ελπίδα πως η εταιρεία δεν θα το προσέξει. Τέτοιες επιθέσεις μπορεί να καταλήξουν πολύ παραγωγικές, καθώς μια παραπλανητική διαφήμιση σε ένα site μεγάλης επισκεψιμότητας σίγουρα σημαίνει περισσότερα πιθανά θύματα.
