ВЕСЬ МИР. Специалисты по кибербезопасности сообщают о продолжении атак на посетителей множества популярных ресурсов глобальной сети с использованием вредоносной рекламы. Очередной жертвой стал портал TMZ, специализирующийся на «горячих» новостях из жизни знаменитостей.
Его ежемесячная аудитория составляет примерно 30 миллионов посетителей; по версии Alexa.com, ресурс является 674-м по популярности в мире и 191-м в США. Внедренный в рекламные сообщения вредоносный код периодически перенаправляет посетителей TMZ (без всяких дополнительных действий с их стороны) на страницы, инфицированные набором эксплойтов Angler.
По информации экспертов Malwarebytes, вредоносная реклама приобретается и распространяется через легитимные рекламные сети с использованием фальшивых документов, данные для изготовления которых, вероятно, получены хакерами в ходе предыдущих нападений. Цепочка задействованных в атаке серверов маскируется с использованием CDN-прокси-сервиса CloudFlare, представители которого уже начали расследование фактов эксплуатации своей сети в криминальных целях.
Ранее аналогичным атакам подверглись другие популярные сайты, в числе которых израильский информационный ресурс Jerusalem Post и портал для любителей кино Rotten Tomatoes. Посещаемость атакованных ресурсов колеблется от 4 до 39 миллионов посетителей в месяц, а потому число инфицированных зловредами пользователей может оказаться весьма значительным.
(По сообщению Iksmedia.ru)
