Ερευνητές ασφάλειας, ανακάλυψαν μια νέα εκστρατεία τύπου malvertising, η οποία αποσκοπεί στη διανομή κακόβουλου λογισμικού στους επισκέπτες της ιστοσελίδας «The Huffington Post» , καθώς και σε διάφορα άλλα site, μέσω διαφημίσεων, που εξυπηρετούνται μέσω του δικτύου διαφήμισης της AOL.
Στο τέλος του περασμένου έτους, το Cyphort Labs, εταιρεία ασφαλείας που ειδικεύεται στην ανίχνευση malware απειλών, συνάντησαν κάποιες κακόβουλες διαφημίσεις που στο δημοφιλές site ειδήσεων, της Huffington Post, στις Ηνωμένες Πολιτείες και στο Καναδά.
Οι κακόβουλες διαφημίσεις τελικά ανακατεύθυναν τους επισκέπτες της ιστοσελίδας ειδήσεων, προς άλλους διαδικτυακούς τόπους που φιλοξενούσαν exploit kit, προκειμένου να επιτεθούν στους υπολογιστές των θυμάτων και να εγκαταστήσουνε κάποιο επικίνδυνο script.
Οι ερευνητές ανακάλυψαν, ότι η εκστρατεία τύπου malvertising, βασιζόταν σε διαφημίσεις που εξυπηρετούνταν από το δίκτυο Advertising.com της AOL. Μόλις επιλεγόταν το banner, οι χρήστες ανακατευθύνονταν μέσω μιας σειράς διευθύνσεων, μερικές από τις οποίες χρησιμοποιούσαν και HTTPS συνδέσεις, σε μια σελίδα που φιλοξενούσε είτε το Neutrino Exploit Kit, είτε το Sweet Orange Exploit Kit.
Τα exploit αυτά, εκμεταλλευόντουσαν τόσο το Adobe Flash όσο και το VB script, που είναι γνωστός στόχος για εγκληματίες του κυβερνοχώρου, λόγω του μεγάλου φάσματος των ευπαθειών που βρέθηκαν σε αυτό, και στη συνέχεια κατέβαζαν το trojan Kovter, που είναι στην πραγματικότητα ένα Ransomware που κλειδώνει την οθόνη του υπολογιστή που έχει προσβληθεί, από την πρόσβαση του χρήστη.
Το ζήτημα αυτό, κοινοποιήθηκε στην AOL.com, το Σάββατο. Εκπρόσωπος της εταιρείας επιβεβαίωσε τα ευρήματα του Cyphort, και είπε ότι η εταιρεία έλαβε τα αναγκαία μέτρα για να διορθώσει το πρόβλημα. Η εταιρεία αναφέρει ότι έχει σταματήσει το κακόβουλο λογισμικό που εξυπηρετούνταν από τις πλατφόρμες διαφήμισης της εταιρείας, αμέσως μετά την ειδοποίηση που έλαβε από τους ερευνητές ασφαλείας.
