Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘

Anglerエクスプロイトキットを利用した不正広告による攻撃が行われたとする問題で、セキュリティベンダーのMalwarebytesは、複数のアドネットワーク経由で不正広告が流通したとの見方を示した。

同社は、3月の2週目週末に2件の悪意あるドメインを検知。これらに誘導する広告が「msn」や「New York Times」「BBC」「AOL」「News Week」など大手サイト経由を通じて配信されていたと指摘している。

誘導先の不正ドメインは、いずれも2月末に作成されたもので、Malwarebytesでは、「Google」「AppNexus」「AOL」「Rubicon」のアドネットワークや広告プラットフォームを通じて配信されたと説明した。

また最初の数日はエクスプロイトキットの「RIG」が用いられていたが、攻撃の本格化とともに「Angler EK」が用いられたという。同社は、攻撃を検知したあと、複数の広告ネットワークに対して通知を行ったとしている。

今回の問題に関して、米Trend Microの観測では、今回の不正広告は、侵害を受けた1件のアドネットワークを経由していたという。また「Angler EK」により「BEDEP」の亜種へ感染させ、さらに「TROJ_AVRECON (TROJ_EVOTOB)」をダウンロードさせていたと報告している

(Security NEXT - 2016/03/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69%増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール