Как сообщается на портале Hack Read, через сайт MSN.com, который принадлежит компании Microsoft, некоторое время распространялись наборы эксплоитов RIG и Neutrino.

Наборы эксплоитов передавались путем показа вредоносных рекламных объявлений. При этом вредоносное содержимое размещалось рекламной сетью AdSpirit, которая ранее уже была уличена в использовании набора эксплоитов Angler для распространения вредоносного ПО.

Факт распространения эксплоитов также подтвердили эксперты Malwarebytes. Они также отметили, что вредоносная кампания была нацелена на пользователей из Германии. Стоит отметить, что жертвы разместили ряд жалоб на неприемлемую рекламу на MSN. Установлено, что наиболее опасная реклама размещалась от имени сети супермаркетов Lidl.

Специалисты заявили, что вредоносные рекламные объявления достаточно легко обнаружить, т.к. они отображаются через домен, созданный незадолго до начала вредоносной кампании (меньше 1 месяца). В некоторых случаях злоумышленники использовали сервисы наподобие CloudFlare.

Чтобы исключить отображение рекламных объявлений на сайтах эксперты настоятельно рекомендуют использовать ПО для их блокировки.

http://it-sektor.ru/