恶意运动针对福布斯网站,百万用户在风险

Fireeye的安全研究人员已经发现了一个新的恶意运动,该活动利用了流行的Forbes.com新闻网站。

Fireeye的安全专家发现了一个新的恶意运动,该活动利用了流行的Forbes.com新闻网站。根据Fireeye发布的分析,本月早些时候发现了恶意运动,攻击者利用Forbes.com网站将访问者重定向到托管恶意的页面 中微子 and 钓鱼者 exploit kits.

“从2015年9月15日至9月15日开始,Forbes.com网站正在为已被操纵的第三方广告服务提供内容,以将观众重定向到Neutrino和Angler Exploit套件.  我们通知福布斯,努力纠正 问题。” states the 博客帖子 published by FireEye

研究人员发现,恶意活动利用第三方广告服务,重定向在有限数量的旧文章中触发。

当加载Forbes.com上的文章时,调用第三方广告服务,并加载包含IFRAME的JS文件。 IFrame用于执行脏作用,它将用户重定向到所选的漏洞套件。

f1

Fireeye报道,中微子套件是攻击者背后的攻击者的主要选择,但威胁演员也发现了钓鱼者利用套件的使用变得非常普遍。

f2

“通过滥用广告平台 - 特别是可实现实时竞标的广告平台,我们以前涵盖了哪些 这里” states FireEye “攻击者可以选择性地瞄准恶意内容的位置。” “当这些广告由主流网站提供服务时,群众感染的可能性显着增加,让用户和企业面临风险。”

最近,众多其他可恶意的运动被证券公司发现,Malwarebytes的研究人员最近发现了一个 活动 依靠钓鱼者利用套件,该套件瞄准了许多高调的网站,包括eBay UK和Answers.com。

骗子很容易利用按需广告平台,可以让他们在较大的网站上获得大量流量。

恶意运动通常被犯罪组织使用 勒索制造器 或其他恶意软件,如银行木匠和其他广告欺诈恶意代码。

据专家称,近期恶意运动背后的帮派利用了许多大型广告网络,包括AppNexus,Doubleclick和Exoclick。

皮奈里格帕加尼尼

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请