Через сайт MSN распространялись наборы эксплоитов RIG и Neutrino
Распространение наборов эксплоитов осуществлялась путем показа вредоносных рекламных объявлений.
Через принадлежащий компании Microsoft сайт MSN.com некоторое время распространялись наборы эксплоитов RIG и Neutrino. Об этом сообщает портал Hack Read.
Передача наборов эксплоитов осуществлялась путем показа вредоносных рекламных объявлений. Вредоносное содержимое размещалось рекламной сетью AdSpirit, ранее уличенной в использовании набора эксплоитов Angler для распространения вредоносного ПО.
Как сообщают эксперты Malwarebytes, вредоносная кампания была нацелена на пользователей из Германии. Жертвы разместили ряд жалоб на неприемлемую рекламу на MSN. Наиболее опасная реклама размещалась от имени сети супермаркетов Lidl.
По словам специалистов, вредоносные рекламные объявления достаточно легко обнаружить. Объявление отображается через домен, созданный незадолго до начала вредоносной кампании (меньше 1 месяца). В некоторых случаях злоумышленники могут использовать сервисы наподобие CloudFlare.
Эксперты рекомендуют использовать ПО для блокировки рекламных объявлений на сайтах, где периодически размещается вредоносная реклама.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!