Сайт Dailymotion распространял вредоносную рекламу

Специалисты компании Malwarebytes обнаружили атаку с использованием вредоносной рекламы (malvertising) на посетителей видеохостинга Dailymotion. Клик на рекламные баннеры перенаправлял пользователей на страницы, инфицированные набором эксплойтов Angler. Инцидент нельзя не признать серьезным хотя бы потому, что потенциальное число жертв может оказаться очень велико: по версии Alexa.com, сайт Dailymotion входит в первую сотню самых популярных в мире.

Однако не меньшее беспокойство экспертов вызывает и чрезвычайная изощренность атаки. Ее организаторы задействовали максимум средств, чтобы скрыть факт атаки и обезопасить себя. Они использовали сложную систему шифрования данных, переадресации и подмены IP-адресов. Более того, прежде чем инфицировать жертв набором эксплойтов Angler, их системы осуществляли проверку, чтобы установить, не является ли пользователь специалистом по кибербезопасности.

В настоящий момент инцидент ликвидирован, однако эксперты видят большую опасность в развитии malvertising-атак. Уже сегодня их организаторы легко распространяют свои баннеры через вполне легитимные рекламные сети, поскольку обнаружить угрозу становится все сложнее.