ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Атакованы миллионы человек, посетившие weather.com, drudgereport.com, wunderground.com и другие популярные сайты, сообщает Ars Technica, ссылаясь на исследователей из Malwarebytes.

Угроза для посетителей исходила от рекламы на этих сайтах.Злоумышленники использовали уязвимости в Adobe Flash и другом браузерном софте, из-за чего на известных интернет-ресурсах появились опасные баннеры.

Вредоносный код был внедрен в рекламу, распространяемой AdSpirit.de – сетью, которая поставляет рекламные объявления для Drudge, Wunderground и других онлайн-площадок. Действия злоумышленников привели к тому, что реклама эксплуатировала уязвимости, характерные для браузеров и плагинов браузеров, в результате чего на компьютеры пользователей устанавливались зловреды.

Между тем, через несколько часов после того, как Malwarebytes обнародовало эту информацию, было установлено, что вредоносная кампания развернулась в еще одной рекламной сети, связанной с AOL. В частности, под угрозой находились посетители eBay, утверждают специалисты по безопасности.

По словам исследователей, атаки проводимые через AdSpirit.de, крайне опасны – их сложно проследить, поскольку большинство участвующих в атаке сайтов использовали TLS-протокол, чтобы скрыть адрес, а также для шифрования данных.

Предположительно, ответственность за вредоносную кампанию лежит на тех же злоумышленниках, которые организовали недавнюю атаку на пользователей Yahoo.