Официальный веб-сайт фэнтези-футбола Премьер-лиги Barclays стал мишенью преступников, надеющихся обманом заставить своих пользователей загрузить набор ядерных эксплойтов.
Flash-реклама британской яхтенной компании, называющей себя OKzilla, показывалась 16 миллионам пользователей сайта, автоматически перенаправляя их на страницу загрузки вредоносного ПО.
См. связанные
IP-адрес сервера был скрыт за CloudFlare, что затрудняло выяснение истинного владельца веб-сайта, хотя выяснилось, что Who Is был зарегистрирован с помощью GoDaddy. Затем сценарий перенаправлял пользователя на Kanenia.info, еще один адрес, скрывающийся за CloudFlare, где находился сокращенный Google URL-адрес, где был спрятан комплект ядерного эксплойта.
Набор ядерных эксплойтов фактически использует преимущества Flash Player, установленного на компьютере пользователя, ставя под угрозу хранящуюся на нем информацию. Этот конкретный тип вредоносного ПО обычно отвечает за запуск атак нулевого дня, которые, в свою очередь, могут использоваться для проникновения данных с компьютера пользователя.
Компания Malwarebytes, обнаружившая уязвимость, заявила, что ничего не подозревающим пользователям было бы трудно осознать, что они перенаправлялись на вредоносный сайт, поскольку он использовал безопасный протокол HTTPS, шифруя содержимое страница. Кроме того, он использовал сокращенный URL-адрес Google, что делало его более надежным, чем на самом деле.
«Цепочка вредоносной рекламы известна, поскольку она использует URL-адреса goo.gl (сокращатель URL-адресов Google), которые динамически внедряются на взломанные или черные сайты», — сказал Джером Сегура в отчете компании. блог. «Эти сокращенные URL-адреса часто используются и отбрасываются, но, поскольку они принадлежат Google, доверенной компании, их нельзя полностью занести в черный список на уровне корневого домена».
Компания Malwarebytes заявила, что предупредила веб-сайт Премьер-лиги фэнтези-футбола о вредоносной рекламе и сообщила Google, что ее сокращенные URL-адреса используются для вредоносных действий.
ПРОЧИТАЙТЕ ЭТО: Отключение Barclays на выходных: что произошло?
Чтобы увидеть больше подобных замечательных историй, посетите наш дочерний сайт. ИТ-профессионал
