Angler EK利用の不正広告攻撃が発生 - 24時間で数万ユーザーに影響か

マルウェアを感染させる目的の悪意ある広告が配信される「マルバタイジング」がたびたび問題となっているが、3月に入り、Anglerエクスプロイトキットを利用した攻撃キャンペーンが、ふたたび米国内で展開されている。

攻撃を観測した米Trend Microによると、同キャンペーンは米国のユーザーを対象としたもの。問題の不正広告は、侵害を受けた1件のアドネットワークを通じて複数配信され、利用者が多いニュースサイトやエンターテインメントサイトなどに掲載されたという。

今回の攻撃で利用された「Angler EK」の活動は、米国内において3月7日より増加。3月13日に活動のピークを迎えた。同社は、今回の攻撃キャンペーンにより、3月13日から翌14日にかけての直近24時間だけでも数万ユーザーに影響を及ぼした可能性があると分析している。

問題の広告を読み込むページを訪問すると、2件の不正広告配信サーバへリダイレクトされ、2番目のサーバにおいて「Angler EK」により「BEDEP」の亜種へ感染。さらに同マルウェアを通じて「TROJ_AVRECON（TROJ_EVOTOB）」がダウンロードされるしくみだった。

今回のキャンペーンでは、すでに有名なポータルサイトなどを通じた不正広告配信は見られないものの、現在も攻撃は続いていると同社は指摘。「Angler EK」は、「Adobe Flash Player」や「Silverlight」などの脆弱性を悪用しており、ソフトウェアを最新に保つよう、注意を呼びかけている。

（Security NEXT - 2016/03/15 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69％増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト