пятница, 28 августа 2015 г.

Неизвестные распространяют набор эксплоитов Angler через web-сайт MSN

Преступники используют ту же рекламную сеть, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов.
Информационная сеть MSN (Microsoft Network) стала объектом вредоносной рекламной кампании, в ходе которой злоумышленники распространяют набор экплоитов Angler, сообщает исследователь безопасности компании Malwarebytes Жером Сегура (Jérôme Segura).
imageСтоит отметить, что web-сайт ежедневно посещает порядка 10 млн пользователей, данные которых могут оказаться под угрозой компрометации.
По словам Сегуры, преступники используют ту же рекламную сеть AdSpirit.de, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов, в числе которых Yahoo! и The Huffington Post.
Инфицирование осуществляется при помощи вредоносных рекламных баннеров, которые отображаются в то время, как посетитель ресурса MSN.com просматривает различные новости, публикации или порталы. При нажатии на рекламное объявление пользователь перенаправляется на ресурс, содержащий набор эксплоитов Angler.
В отличие от прошлых атак, в которых злоумышленники использовали сервис Microsoft Azure, в этот раз многочисленные перенаправления осуществлялись через облачную платформу rhcloud.com, принадлежащую RedHat. Несмотря на то, что специалисты Malwarebytes не проводили анализ вредоноса, используемого в данной вредоносной кампании, они предполагают, что это может быть мошенническая реклама или вымогательское ПО.

Источник:    securitylab.ru/

Комментариев нет:

Отправить комментарий