Уязвимые рекламные серверы – отличная возможность для распространения вредоносной рекламы

image

Теги: уязвимость, вредоносная реклама, киберпреступники

В настоящее время под управлением Revive Adserver работает 7,5 тыс. рекламных серверов по всему миру.

Вредоносная реклама – это один из самых популярных методов, который киберпреступники используют для инфицирования компьютеров. Прежде всего, для этой цели не обязательно взламывать ресурсы. К тому же рекламные серверы часто доставляют контент большому количеству различных пользователей, поэтому список жертв может быть достаточно обширным. Кроме того, рекламные объявления отображаются в произвольном порядке, а значит, вредоносная реклама появляется не всегда, поэтому обнаружить ее гораздо сложнее.

ИБ-компания SophosLabs опубликовала статистику инфицирования вредоносным ПО в сентябре 2015 года. Особый интерес представляет информация о вредоносной кампании, направленной на серверы под управлением Revive Adserver. В настоящее время под управлением этой системы работает 7,5 тыс. рекламных серверов по всему миру. По словам специалистов, порядка 15 тыс. клиентов Sophos столкнулись с вредоносной рекламой, которую злоумышленники распространяли в ходе кампании. Отмечается, что преступники практически не добавляли новый контент в базу данных рекламного сервера. К примеру, скомпрометированный рекламный баннер мог включать всего одну дополнительную строку с кодом JavaScript. Большинство внедренных скриптов содержали экземпляры набора эксплоитов Angler.

Исследователи сообщили об угрозе администрациям сайтов и, как выяснилось, многие из них используют устаревшую версию Revive Adserver (3.0.1 и ранее). Эти версии до сих пор остаются уязвимыми к внедрению SQL-кода. Эксперты рекомендуют всем пользователям Revive Adserver обновиться до версии 3.2.2 и установить на серверы антивирусные решения.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.