Μετά το συμβάν με τη διαρροή δεδομένων της Ashley Madison, εκείνοι οι ανυποψίαστοι άνθρωποι που σκόπευαν γνωρίσουν Online εκείνον τον ξεχωριστό αυτή την εβδομάδα είναι και πάλι σε κίνδυνο.Μια νέα malvertising επίθεση έχει εντοπιστεί από τους ερευνητές του Malwarebytes, που επηρεάζουν το δημοφιλές site PlentyofFish, το οποία ελκύει πάνω από 3 εκατομμύρια χρήστες καθημερινά.
Εκείνοι που έχουν μολυνθεί λαμβάνουν το Nuclear exploit πακέτο, το οποίο μπορεί να παράγει όλων των ειδών των επιθέσεων (όπως τα Trojans των τραπεζών) στους υπολογιστές των χρηστών. Χιλιάδες είναι πιθανόν να έχουν μολυνθεί.
“Το δίκτυο διαφημίσεων που εμπλέκεται στην malvertising εκστρατεία (ad.360yield.com) ήταν οικείο και αποδεικνύεται ότι το είχαμε παρατηρήσει σε μια σπάνια επίθεση όταν ανιχνεύθηκε από τα honeypots μας μόλις μία μέρα πριν,” εξήγησε ο ερευνητής των Malwarebytes, Jerome Segura, σε ένα blog . “Η αλυσίδα ανακατεύθυνσης περνά μέσα από πολλαπλούς προορισμούς πριν φθάσει στον τελικό προορισμό της, την σελίδα προορισμού με το exploit kit.”
Και πρόσθεσε: “Δεδομένου ότι το χρονικό πλαίσιο και των δύο επιθέσεων και ότι το δίκτυο διαφημίσεων που εμπλέκεται είναι το ίδιο, οι πιθανότητες είναι υψηλές ότι το pof [dot] com έπεσε, επίσης, θύμα ενός Trojan.”
Η PlentyOfFish έχει ενημερωθεί για το θέμα, είπε.
Το να χρησιμοποιηθεί ένα dating site για malvertising είναι απόλυτα λογικό δεδομένου του μεγάλου μέσου ημερήσιου αριθμού επισκεπτών που οι περισσότεροι από αυτούς έχουν. Όσο μεγαλύτερο το κοινό-στόχος, τόσο μεγαλύτερη είναι και η πληρωμή.
Μια έκθεση των Bromium Labs research που αναλύει τον τρέχων κίνδυνο για την ασφάλεια των δημοφιλών ιστοσελίδων και λογισμικού διαπίστωσε πρόσφατα ότι οι διαφημίσεις στο διαδίκτυο με κρυμμένα malware διαδόθηκαν κυρίως μέσω ειδησεογραφικών ιστοσελίδων (32%) και ιστοσελίδων ψυχαγωγίας (26%). Αξιοσημείωτες ιστοσελίδες οι οποίες εν αγνοία τους φιλοξένησαν malvertising είναι και οι: cbsnews.com, nbcsports.com, weather.com, boston.com και viralnova.com.
