Oficiálna webová stránka Barclays Premier League Fantasy Football bola terčom zločincov, ktorí dúfali, že oklamú používateľov, aby si stiahli Nuclear exploit kit.
Reklama vo formáte Flash pre britskú jachtársku spoločnosť, ktorá si hovorí OKzilla, sa zobrazovala 16 miliónom používateľov webovej stránky a automaticky ich presmerovala na stránku sťahovania škodlivého softvéru.
Pozri súvisiace
IP servera bola skrytá za CloudFlare, čo sťažovalo zistenie skutočného vlastníka webovej stránky, hoci Who Is odhalil, že bola zaregistrovaná pomocou GoDaddy. Skript potom preposlal používateľa na Kanenia.info, ďalšiu adresu skrývajúcu sa za CloudFlare, ktorá hostila Google skrátenú URL, kde bol skrytý Nuclear exploit kit.
Súprava pre jadrové využitie v skutočnosti využíva prehrávač Flash Player nainštalovaný na počítači používateľa a kompromituje informácie v ňom uložené. Tento konkrétny typ malvéru je bežne zodpovedný za spúšťanie zero-day útokov, ktoré môžu byť následne použité na infiltráciu údajov z počítača používateľa.
Spoločnosť Malwarebytes, ktorá chybu objavila, uviedla, že pre nič netušiacich používateľov by bolo ťažké si ju uvedomiť boli presmerované na škodlivú stránku, pretože používala zabezpečený protokol HTTPS, ktorý šifroval obsah stránku. Okrem toho použila skrátenú adresu URL Google, vďaka čomu vyzerala dôveryhodnejšie, než bola.
„Reťazec škodlivých reklám je známy, pretože využíva adresy URL goo.gl (skrátenie adresy URL Google), ktoré sa dynamicky vkladajú na napadnuté stránky alebo stránky blackhat,“ povedal Jerome Segura na stránke spoločnosti. blog. „Tieto skrátené adresy URL sa často používajú a zahadzujú, a napriek tomu, pretože patria spoločnosti Google, dôveryhodnej spoločnosti, nemôžu byť úplne zaradené na čiernu listinu na úrovni koreňovej domény.“
Malwarebytes uviedol, že upozornil webovú stránku Premier League Fantasy Football na škodlivú reklamu a povedal spoločnosti Google, že jej skrátené adresy URL sa používajú na škodlivé aktivity.
PREČÍTAJTE SI TOTO: Víkendový výpadok Barclays: Čo sa stalo?
Ďalšie skvelé príbehy nájdete na našej sesterskej stránke IT Pro
