Вредоносная реклама продолжает заполнять популярные сайты

Специалисты по кибербезопасности сообщают о продолжении атак на посетителей множества популярных ресурсов глобальной сети с использованием вредоносной рекламы (malvertising). Очередной жертвой стал портал TMZ, специализирующийся на «горячих» новостях из жизни знаменитостей. Его ежемесячная аудитория составляет порядка 30 миллионов посетителей; по версии Alexa.com, ресурс является 674-м по популярности в мире и 191-м в США. Внедренный в рекламные сообщения вредоносный код периодически перенаправляет посетителей TMZ (без всяких дополнительных действий с их стороны) на страницы, инфицированные набором эксплойтов Angler.

По информации экспертов Malwarebytes, вредоносная реклама приобретается и распространяется через легитимные рекламные сети с использованием фальшивых документов, данные для изготовления которых, вероятно, получены хакерами в ходе предыдущих нападений. Цепочка задействованных в атаке серверов маскируется с использованием CDN-прокси-сервиса CloudFlare, представители которого уже начали расследование фактов эксплуатации своей сети в криминальных целях.

Ранее аналогичным атакам подверглись другие популярные сайты, в числе которых израильский информационный ресурс Jerusalem Post и портал для любителей кино Rotten Tomatoes. Посещаемость атакованных ресурсов колеблется от 4 до 39 миллионов посетителей в месяц, а потому число инфицированных зловредами пользователей может оказаться весьма значительным.