Cupa Mondiala 2014, subiect exploatat de hackeri
O campanie malvertising, care a vizat un site de sport din Brazilia, a fost descoperită de cercetători, menită să profite de interesul online față de Cupa Mondială.
Echipa de cercetători SpiderLabs, din cadrul Trustwave, a dezvăluit campania care exploata o vulnerabilitate Adobe Flash Player pentru a ținti utilizatorii. Potrivit firmei, site-ul publicației Lance! a fost gazda conținutul malițios pe toată durata lunii mai, scrie SC Magazine.
Advertising-ul fraudulos, cunoscut ca malvertising, este deseori realizat de infractori care folosesc identități false, conturi web hosting și adrese false de mail, pentru a păcăli companiile. În acest caz, schema de malvertising a infectat vizitatorii site-ului prin Flash. Reclama de pe site redirecționa vizitatorii pe un domeniu legat de alte campanii de malvertising, ib.adnxs.com, au explicat cercetătorii.
Trustwave a descoperit că vulnerabilitatea a fost reparată în luna aprilie de către Adobe, însă hackerii au descoperit noi căi de a o exploata. ,,Acest fapt dovedește că până și site-urile despre care crezi că sunt sigure pot conține fișiere malițioase”, a spus John Miller, manager de securitate Trustwave.
