Forbes.com доставял зловредни рекламни съобщения на милиони

Forbes.com, един от 1000-та най-посещаваните мрежови ресурси в Интернет (по данни на Alexa) с повече от 36 милиона месечни потребители, е бил обект на малвъртайзинг атака за повече от седмица, съобщава доклад на Fireeye, публикуван вчера на страниците на блога на компанията.Доставянето на зловредни рекламни съобщения, практика известна като "малвъртайзинг" е все по-популярен метод за атака от страна на киберпрестъпни групи, възползващи се от слабости в процесите по организация и доставка на реклама към онлайн ресурси, при който атакуващата страна успява да компрометира множество системи без големи усилия. Настоящата кампания, която е траяла от 08.09. до 15.09.2015 г. и понастоящем е неактивна, благодарение на Fireeye, е засегнала няколко страници на сайта.Отново, както при други подобни инциденти, атакуващата страна е използвала фалшиви данни, за да се включи в наддаване за реклама в реално време (Real Time Bidding, RTB), широкоразпространен процес в областта на онлайн рекламата за оценката, търгуването и продажбата на рекламни импресии в реално време, стоящ в основата на предлагането на видео, социална и мобилна реклама.Организаторите на атаката са използвали предварително подготвени страници, на които били разположени два от най-известните комплекти за експлоатиране на уязвимости. Веднъж попаднали на въпросните страници на Forbes, потребителите били пренасочвани към страниците с експлойт комплектите като в браузъра им се свалял JavaScript файл, който спомагал за редиректа. Въпросните страници с експлойт комплектите помещавали набор от експлойти за Flash и други уязвимости. Ако потребителя се окаже, че ползва софтуер, който не е обновен, на системата му се сваля зловреден код и програми. И двата експлойт комплекти - Neutrino и Angler - доставят набор от зловредни програми, между които рансъмуер, троянски коне и малуер, крадящ данни."Малвъртайзингът продължава да е предпочитан вектор за атака на престъпници, които се възползват от експлойт комплекти. Чрез компрометирането на рекламни платформи - особено такива, използващи RTB, атакуващата страна може да избира свободно къде точно да бъде представено зловредното съдържание", заключават от Fireeye.