Посетители некоторых страниц сайта fortune.com перенаправлялись на наборы эксплоитов Neutrino и Angler.
ИБ-эксперты компании FireEye предупредили о новой вредоносной рекламной кампании, в ходе которой злоумышленники использовали сайт авторитетного издания Forbes. По их данным, зайдя на ресурс fortune.com в период с 8 по 15 сентября 2015 года, жертвы перенаправлялись на страницы, содержащие наборы эксплоитов Neutrino и Angler.
В указанный период на сайте Forbes размещался контент от стороннего рекламного сервиса, сконфигурированный злоумышленниками таким образом, чтобы перенаправлять посетителей на вредоносные страницы. Редирект срабатывал только на ограниченном количестве страниц со старыми статьями. Во время загрузки статьи сторонний рекламный сервис активировался, и попутно загружался файл JavaScript, содержащий плавающий фрейм (iframe), который перенаправлял пользователей на наборы эксплоитов.
Редирект осуществлялся преимущественно на Neutrino, но, похоже, что злоумышленники также обратили свое внимание на набирающий обороты Angler. С помощью рекламных платформ, в основном тех, которые позволяют осуществлять торг в реальном времени, атакующие могут выбирать, где будет отображаться вредоносный контент. Когда подобная реклама размещается на популярных сайтах, возможность массового заражения существенно увеличивается и представляет угрозу для пользователей и предприятий.
Как правило, вредоносные рекламные кампании проводятся в целях инфицирования компьютеров жертв вымогательским ПО или банковскими троянами. По данным экспертов, в ходе последних таких кампаний злоумышленники использовали целый ряд рекламный сетей, в том числе AppNexus, DoubleClick и ExoClick.
Эксперты уведомили Forbes о проблеме, и компания в короткие сроки решила ее.
Ладно, не доказали. Но мы работаем над этим