セレブのゴシップやくだらない情報を扱うサイト「TMZ」は、マルバタイジングの悪質な業者が広告チェーンを危険にさらした後、月間3000万人の訪問者に世界最悪のエクスプロイトキットを提供していた。
サイトの読者は、恐ろしい Cryptowall を含むあらゆる種類のデータ盗難やランサムウェアを実行できるマルウェアをロードする残忍な Angler エクスプロイト キットを提供する悪意のあるページに自動的にリダイレクトされる可能性があります。
この攻撃は、Rotten Tomatoes、 Makeuseof、Jerusalem Postなどの主要なウェブサイトを標的とした攻撃キャンペーンの最新のものだ。
マルウェアバイトの研究者であるジェローム・セグラ氏は、攻撃者はインフラを隠すためにCloudFlareを使用し、広告プラットフォームのContextWebとSmartyadsを通じてアクセスを獲得したと述べている。
「この悪質な広告は、ユーザー1000回の表示につきわずか0.19ドルしかかからず、マルバタイジングがいかに安価で効果的であるかを浮き彫りにしている」とセグラ氏は言う。
「今回のケースではペイロードを収集していないが、これはランサムウェアのさまざまな種類のうちの1つである可能性が非常に高い。」
セグラ氏によれば、CloudFlareはマルバタイザーによる自社ネットワークの利用を調査中だが、広告ネットワーク側は沈黙を守っているという。
攻撃者は偽の ID を使用して広告ネットワークを騙し、一見無害なサイトを利用して攻撃とバックエンド インフラストラクチャを隠蔽します。
一見無害なリダイレクトサイトを調査する広告担当者には、退屈な広告が表示される。TMZやRotten Tomatoesのような侵害されたサイトの読者だけが、攻撃の引き金となるリファラーチケットを持っている。
このキャンペーンは、世界で最も人気の高いサイトのいくつかに侵入しました。侵入されたサイトのうち、最もアクセス数の多い上位10サイトは、いずれも月間440万~3,910万の訪問者を集めており、近年で最も効果的なマルバタイジング活動の一つとなっています。®
