Более 10 млн. пользователей всего за 10 дней могли посетить веб-сайты с вредоносным рекламным содержимым и инфицировать свои устройства, говорится в докладе работающей в сфере сетевой безопасности компании Cyphort. За последний месяц Cyphort отслеживала ряд рекламных кампаний с вредоносной рекламой. Подобная реклама может перенаправлять браузеры на другие веб-сайты, с которых на компьютеры загружается вредоносное ПО. За последнюю неделю было обнаружено несколько таких сайтов.
На них применялся эксплоит под названием Angler. Эксплоиты представляют собой программное обеспечение, которое сканирует компьютеры на наличие уязвимостей, через которые затем внедряется вредоносный код.
Как и в случае прежних зафиксированных Cyphort атак, код для перенаправления встроен в рекламу и использует шифрование SSL/TLS (Secure Sockets Layer/Transport Layer Security), что затрудняет работу исследователей. Вредоносная реклама поставлялась маркетинговой онлайн-компанией E-planning. Её представители в настоящее время работают над решением проблемы.
Работающие в сфере сетевой рекламы компании пытаются противостоять распространению через их сети вредоносного ПО, но борьба идёт с переменным успехом.