Maliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca

Vesti, 11.05.2015, 08:00 AM

Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih pornografskih web sajtova.

Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera.

Lažni Flash oglas sadrži exploit kod što je mnogo direktniji pristup od najčešće viđenog metoda inficiranja računara malicioznim oglasima koji podrazumeva preusmeravanje posetioca na domen koji hostuje exploit alat, koji isporučuje exploit za ranjivu komponentu računara posetioca.

Istraživači iz kompanije Malwarebytes su prateći ovu kampanju identifikovali na desetine web sajtova koji isporučuju maliciozni kod u drive-by download napadu.

Sporni oglas koji reklamira lekove za jačanje potencije, učitava se sa malicioznim kodom koji će odmah pokušati da iskoristi posetioce, bez obzira da li oni kliknu na oglas ili ne.

U ovom trenutku nema podataka o broju žrtava ove kampanje, ali stručnjaci iz Malwarebytes kažu da bi milioni korisnika mogli biti pogođeni ovom kampanjom, s obzirom da je reč o web sajtovima koji imaju više od 250 miliona poseta mesečno.

Među tim sajtovima su DrTuber, NuVid, HardSexTube i drugi.

Exploit je za verzije Flasha pre verzije 17.0.0,134, koja je objavljena u martu i kojom je ispravljeno ukupno 11 ranjivosti.

Džerom Segura iz Malwarebytes kaže da se napadači oslanjaju na ActionScript3 kod sa nazivima modula takvim da mogu da izbegnu detekciju, i strukturom koja lako može proći kao legitimna.

Malwarebytes je obavestio o ovome AdXpansion i dobio odgovor da je ova kampanja zaustavljena.

Malvertajzing postaje ozbiljan problem u poslednje vreme jer je broj ovakvih incidenata u značajnom porastu.

Prošle nedelje, i kompanija Trend Micro je upozorila na još jednu oglasnu mrežu, MadAdsMedia, koja je iskorišćena za širenje exploita za bezbednosni propust u Flash Playeru, verzijama starijim od 17.0.0.169. Exploit alat korišćen u ovom inicidentu je poznati Nuclear.