Контакты
Подписка
МЕНЮ
Контакты
Подписка

Неизвестные распространяют набор эксплоитов Angler через web-сайт MSN

Неизвестные распространяют набор эксплоитов Angler через web-сайт MSN

Неизвестные распространяют набор эксплоитов Angler через web-сайт MSN


31.08.2015



Преступники используют ту же рекламную сеть, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов.

 Информационная сеть MSN (Microsoft Network) стала объектом вредоносной рекламной кампании, в ходе которой злоумышленники распространяют набор экплоитов Angler, сообщает исследователь безопасности компании Malwarebytes Жером Сегура (Jerome Segura). Стоит отметить, что web-сайт ежедневно посещает порядка 10 млн пользователей, данные которых могут оказаться под угрозой компрометации.

 По словам Сегуры, преступники используют ту же рекламную сеть AdSpirit.de, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов, в числе которых Yahoo! и The Huffington Post.

 Инфицирование осуществляется при помощи вредоносных рекламных баннеров, которые отображаются в то время, как посетитель ресурса MSN.com просматривает различные новости, публикации или порталы. При нажатии на рекламное объявление пользователь перенаправляется на ресурс, содержащий набор эксплоитов Angler.

 В отличие от прошлых атак, в которых злоумышленники использовали сервис Microsoft Azure, в этот раз многочисленные перенаправления осуществлялись через облачную платформу rhcloud.com, принадлежащую RedHat. Несмотря на то, что специалисты Malwarebytes не проводили анализ вредоноса, используемого в данной вредоносной кампании, они предполагают, что это может быть мошенническая реклама или вымогательское ПО.

Источник:
securitylab.ru