不正広告攻撃、著名サイトに影響か - Malwarebytesが指摘

Anglerエクスプロイトキットを利用した不正広告による攻撃が行われたとする問題で、セキュリティベンダーのMalwarebytesは、複数のアドネットワーク経由で不正広告が流通したとの見方を示した。

同社は、3月の2週目週末に2件の悪意あるドメインを検知。これらに誘導する広告が「msn」や「New York Times」「BBC」「AOL」「News Week」など大手サイト経由を通じて配信されていたと指摘している。

誘導先の不正ドメインは、いずれも2月末に作成されたもので、Malwarebytesでは、「Google」「AppNexus」「AOL」「Rubicon」のアドネットワークや広告プラットフォームを通じて配信されたと説明した。

また最初の数日はエクスプロイトキットの「RIG」が用いられていたが、攻撃の本格化とともに「Angler EK」が用いられたという。同社は、攻撃を検知したあと、複数の広告ネットワークに対して通知を行ったとしている。

今回の問題に関して、米Trend Microの観測では、今回の不正広告は、侵害を受けた1件のアドネットワークを経由していたという。また「Angler EK」により「BEDEP」の亜種へ感染させ、さらに「TROJ_AVRECON （TROJ_EVOTOB）」をダウンロードさせていたと報告している。

（Security NEXT - 2016/03/16 ）ツイート