За поредната сериозна малвъртайзинг атака, насочена към хиляди интернет потребители съобщи тази седмица Malwarebytes.
Кръстена RoughTed, кампанията остава незасечена повече от година, като пикът ѝ настъпва през март, когато свързаните с нея домейни биват посетени повече от половин милиард пъти. RoughTed използва CDN мрежата на Amazon, тази на водещи рекламни платформи и експлойт комплекти, за да доставя рансъмуер, фишинг, съобщения за фалшива техническа поддръжка и различен тип зловреден код. Интересното при нея е, че успява да преодолее защитата срещу изпращаните от страниците към браузъра рекламни скриптове и да профилира жертвата, възползвайки се от т.нар. техника „canvas fingerprinting“, както и от динамични скриптове, които осъществяват пренасочване към външна страница, независимо от защитата на блокатора на реклама.
Атаките са били насочени към широк спектър от версии на Windows и браузъри, както и към macOS. Не се съобщава броят на жертвите на кампанията, но от данните, които предоставя Malwarebytes става ясно, че тя е била насочена към потребители от цял свят, като най-засегнати са Щатите, Канада, Испания, Италия и Бразилия.
„Това се превръща в сериозен проблем, когато спонсорираното от реклама съдържание става причина за доставянето на зловреден код и измама, дори, когато налице е блокатор на реклама. Тук идва и въпроса кой наистина е виновен: рекламните мрежи (които защитават доходите си) или издателите на съдържание (и собствениците на сайтове), които съзнателно излагат посетителите си на ненадежден код в името на приход от реклама“, заключава Джером Сигура от Malwarebytes.