Неизвестные распространяют набор эксплоитов Angler через web-сайт MSN

Информационная сеть MSN (Microsoft Network) стала объектом вредоносной рекламной кампании, в ходе которой злоумышленники распространяют набор экплоитов Angler, сообщает исследователь безопасности компании Malwarebytes Жером Сегура (Jérôme Segura). Стоит отметить, что web-сайт ежедневно посещает порядка 10 млн пользователей, данные которых могут оказаться под угрозой компрометации.

По словам Сегуры, преступники используют ту же рекламную сеть AdSpirit.de, которая эксплуатировалась в недавних атаках на ряд популярных медиасайтов, в числе которых Yahoo! и The Huffington Post.

Инфицирование осуществляется при помощи вредоносных рекламных баннеров, которые отображаются в то время, как посетитель ресурса MSN.com просматривает различные новости, публикации или порталы. При нажатии на рекламное объявление пользователь перенаправляется на ресурс, содержащий набор эксплоитов Angler.

В отличие от прошлых атак, в которых злоумышленники использовали сервис Microsoft Azure, в этот раз многочисленные перенаправления осуществлялись через облачную платформу rhcloud.com, принадлежащую RedHat. Несмотря на то, что специалисты Malwarebytes не проводили анализ вредоноса, используемого в данной вредоносной кампании, они предполагают, что это может быть мошенническая реклама или вымогательское ПО.

Автор: Александр Антипов