Több nagy látogatottságú weboldalon (Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be és a Tvgids.nl) rosszindulatú kódot tartalmazó reklámhirdetések jelentek meg augusztus 19 – 22. között, amelyet a Fox-IT holland informatikai cég fedezett fel.
Az AppNexus reklámelhelyezési felületének kihasználásával állhirdetéseknek álcázva vették rá a felhasználókat arra, hogy káros kódot juttassanak el a felhasználók számítógépeire (az Angler Exploit Kit alkalmazásával).
Az Angler eszközkészlet kihasználja a Java, a Silverlight, és a Flash Player régebbi, sérülékeny verzióit az Asprox botnet feltelepítésére, amely az adott számítógépekről történő adatlopás és a weboldalak sérülékenységének feltérképezése mellett az online hirdetésekre is rákattint.
A felderítés megnehezítésére „retargeting” módszert használtak a bűnözők, amely a cookie-k felhasználásával követték a felhasználók böngészését.
A hirdetési iparág malware támadási kitettsége növekedett az utóbbi időben. Az AppNexus úgy nyilatkozott, hogy már felvette a kapcsolatot az érintett szervezetekkel. A Fox-IT azt javasolja, hogy az érintett oldalakat felkeresők végezzenek biztonsági ellenőrzést a számítógépükön.
Források:
http://blog.fox-it.com/2014/08/27/malvertising-not-all-java-from-java-com-is-legitimate/