マルウェアバイトの研究員ジェローム・セグラ氏によると、2週間で400以上の悪質な広告が広告ネットワークAdsTerraを通じて発送されたという。
この広告は、最近のマルバタイジング キャンペーンで使用されているエクスプロイト キットの中で最も影響力があり、最も多く使用されている、非常に成功した Magnitude エクスプロイト キットを宣伝しています。
スコットランドに本社を置くAddTerraへの電子メールは返送され、記事公開時点では記載されているどのアドレスからも連絡が取れなかった。
セグラ氏は、ここ数週間でAdsTerraを利用したマルバタイジング攻撃を400件以上確認したと述べている。
「過去2週間で、AdsTerraから発生した400件を超えるマルバタイジング事件を記録しました」とセグラ氏は語る。
「これらの悪意のある広告は、さまざまなアダルトサイトやトレントポータルに表示され、最終的なペイロードはCerberランサムウェアでした。
「マグニチュードエクスプロイトキットは、過去数週間に確認されたマルバタイジングを利用した攻撃のほとんどで先頭に立っていました。」
セグラ氏によると、マグニチュードによるマルバタイジングの波は、アングラー・エクスプロイトキットを使った攻撃や、ハッキングされたウェブサイトを通じたマルウェア拡散といった他の種類の攻撃を凌駕しているという。また、被害に遭っていない被害者は、テクニカルサポート詐欺に誘導され、犯罪者はユーザーのマシンにマルウェアがインストールされていると騙し、ウイルス対策プログラムにお金を払わなければならないと訴えるという。
Magnitudeは最近、巧妙なアップデートを実施しました。これにより、エクスプロイトキットが配信される前に被害者のマシンのフィンガープリントを採取することが可能になり、感染成功率の向上と、失敗した侵入試行のノイズ軽減に役立ちます。このエクスプロイトキットにはAdobe Flash Playerのゼロデイ脆弱性も存在しますが、幸いにも開発者はこれを回避しました。®
