Исследователь компании Fox-IT Маартен ван Данциг сообщает об атаке, использующей рекламные сервисы Google. Судя по всему, неизвестным киберпреступникам удалось скомпрометировать серверы болгарской компании EngageLab, одного из рекламных посредников Google. В результате пользователи, переходя по рекламным ссылкам, переадресуются на страницу, инфицированную набором эксплойтов Nuclear. Входящие в его состав зловреды атакуют уязвимости в различном ПО, прежде всего - в приложениях Flash и Java от Adobe и Silverlight от Microsoft.
Эксперты Fox-IT выявили уже достаточно большое число заражений и попыток заражения. Они предполагают, что общее количество потенциальных жертв атаки может оказаться «очень значительным». Пользователям рекомендуется заблокировать IP адрес 85.143.217.196, а также обновить до последних версий либо вовсе отключить приложения Flash, Java и Silverlight.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970