Αναλυτές ασφάλειας από την FireEye έχουν ξεσκεπάσει μια νέα καμπάνια Μαlvertιsιng που χτυπά το δημοφιλές ειδησεογραφικό site Forbes.com.
Η καμπάνια malvertising ανακαλύφθηκε νωρίτερα αυτό τον μήνα, σύμφωνα με την ανάλυση που δημοσιεύθηκε από την FireEye, οι επιτιθέμενοι εκμεταλλεύθηκαν το δημοφιλές ειδησεογραφικό ιστότοπο Forbes.com με σκοπό να ανακατευθύνουν τους επισκέπτες του σε σελίδες που φιλοξενούν τα κακόβουλα Neutrino και Angler exploit kits.
Οι αναλυτές ανακάλυψαν την καμπάνια Μαlvertιsιng η οποία εκμεταλλευόταν μια third-party διαφημιστική υπηρεσία, και οι ανακατευθύνσεις γίνονταν από έναν περιορισμένο αριθμό παλαιών άρθρων. Όταν φορτωνόταν το άρθρο στο Forbes.com, η third-party διαφημιστική υπηρεσία ανακαλείται και στην θέση της φορτώνεται ένα JS file με iframe. Αυτό το iFrame χρησιμοποιείται για όλη την βρώμικη δουλειά, ανακατευθύνει τον χρήστη στο επιλεγμένο exploit kit.
Η FireEye αναφέρει πως το Neutrino kit ήταν η βασική επιλογή των επιτιθέμενων πίσω από την καμπάνια Μαlvertιsιng, αλλά ανακαλύφθηκε πως και το Angler exploit kit χρησιμοποιείται εξίσου συχνά.
Πρόσφατα πολλές άλλες Μαlvertιsιng καμπάνιες είχαν εντοπισθεί από τις εταιρείες, οι ερευνητές της Malwarebytes ανακάλυψαν πρόσφατα μια εκστρατεία στηριζόμενη στο Angler exploit kit που είχε ως στόχο μια σειρά από high-profile websites, συμπεριλαμβανομένων των eBay UK και το Answers.com.
Οι Μαlvertιsιng καμπάνιες χρησιμοποιούνται συνήθως από εγκληματικές οργανώσεις για να εξυπηρετήσουν τους σκοπούς τους όσον αφορά την διανομή ransomware ή άλλο κακόβουλου λογισμικού, όπως τραπεζικά trojan και άλλον ad fraud κακόβουλο κώδικα.
Σύμφωνα με τους ειδικούς η συμμορία πίσω από τις πρόσφατες εκστρατείες Μαlvertιsιng επηρεάζει μια σειρά από μεγάλα διαφημιστικά δίκτυα, συμπεριλαμβανομένων των AppNexus, DoubleClick και ExoClick.
