Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 01.09.2015, 09:38   #932
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 258

kroxus на форуме

IT-безопасность-свежие новости.


Миллионы пользователей MSN атакованы вредоносной рекламой

Рекламная сеть AdSpirit.de в очередной раз попалась на малвертайзинге, сообщает The Register.

По данным исследователей из Malwarebytes, скомпрометированными могли оказаться до 10 млн пользователей MSN ежедневно. Компьютеры посетителей, которые просто пришли почитать новости на ресурсе MSN, светскую хронику или другие порталы, могли быть инфицированы при помощи эксплойт-кита Angler.

Распространителем вредоносных рекламных объявлений вновь стала сеть AdSpirit.de. Эксперты отследили весь путь до угрозы: msn.com/en-us/news/politics/dozens-of-clinton-emails-were-classified-from-the-start-us-rules-suggest/ar-BBlXPkl?ocid=iehp (ресурс); lax1.ib.adnxs.com/{redacted} (рекламная сеть); pub.adspirit.de/adframe.php?pid=7&ord=[timestamp]prdclick_0 (рекламная сеть); trkp-a1009.rhcloud.com/?tr28-0a22 (OpenShift redhat, облачная платформа); fox23tv.com/?cn67CuYcDcbvV (перенаправление на вредоносный URL); abbezcqerrd.irica.wieshrealclimate.com (iframe к эксплойт-киту); hapme.viwahcvonline.com (эксплойт-кит Angler). За последние дни через эту сеть злоумышленники «прогнали» опасную рекламу на таких известных сайтах, как Yahoo и The Huffington Post. Так, на Yahoo.com вредоносный код оставался незамеченным на протяжении как минимум шести дней. Рекламные объявления выглядели как самые обычные. На самом же деле браузер на ПК пользователя осуществлял перенаправление на другой сайт, где и совершалась атака. На компьютеры посетителей Yahoo устанавливались программы-вымогатели, которые зашифровывали файлы на девайсе и требовали от людей заплатить выкуп за их расшифровку.

Затем через эту же рекламную сеть проникли на ресурсы Weather.com, Drudge, Wunderground и другие онлайн-площадки. Эти атаки, проводимые через AdSpirit.de, использовали TLS-протокол, чтобы скрыть адрес, а также зашифровать данные. А потом вредоносная кампания развернулась в еще одной рекламной сети, связанной с AOL. В частности, под угрозой находились посетители eBay.

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика