Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/03/2016
Campanya de malvertising contra mitjans de comunicació
Els llocs d’importants mitjans de comunicació en línia han estat servint programari maliciós i exploit kits a través d’unes quantes xarxes de publicitat utilitzades per aquests.
Els llocs web de BBC, The New York Times, MSN, AOL i la NFL, han sigut atacats amb malvertising i exploit kits que instal·laven ransomware en fer clic en els anuncis publicats en ells. L’atac, segons la BBC, va ser dirigit especialment a usuaris als Estats Units.
The Guardian afig que els avisos maliciosos van ser publicats a través de diverses "ad-networks" –plataformes que venen la publicitat que apareix en els espais que els llocs web destinen per a aquest fi–, i que usaven diverses vulnerabilitats en Adobe Flash i Microsoft Silverlight a través de l’Exploit Kit Angler i Magnitude.
Més informació i article original en anglés.