Malvertising trifft Online Dating Site PlentyOfFish
1. Malvertising trifft Online Dating Site PlentyOfFish
wir hat einen Malvertising Angriff auf populäre Partnerbörse PlentyOfFish (POF) die
http://www.euro-pills.net over3 million Benutzer zieht festgestellt.
Die Angriff-Kette verwendet den Google URL Shortener goo.gl als Vermittler um das nukleare
Exploit-Kit zu laden. Während wir diese Mechanismquite häufig innerhalb unserer Telemetrie
sehen, ist es besonders schwierig, ihn in einer Testumgebung zu
reproduzieren.u000awww.POF.commediaservices-
d.openxenterprise.comad.360yield.comfrexw.co.ukgp-[a-z].infogoo.gl/zSQxk4ducumsacfire.caseyscol
lectables.com
das Ad-
Netzwerk in der Malvertising-Kampagne (ad.360yield.com) kannte und es stellt sich heraus, dass wir
Hadobserved es bei einem seltenen Angriff erobert von unserer Honeypots nur Oneday Prior.
2. Wie Sie im Bild unten sehen können,
geht die Umleitung-Kette durch
mehrere Reifen vor Reichweite dessen
Endziel die Exploit-Kit-Landing-Page.
die Probe, zusammengestellt in diesem
speziellen Fall war die Tinba banking
Trojaner. Gegeben, die den Zeitrahmen
Angriffe sowohl, das Ad-Netzwerk
beteiligt ist die gleiche, die Chancen
sind hoch, dass Pof [Punkt] com
gelöscht sowie jene Trojaner.
3. Malwarebytes Anti-
Exploit-Benutzer wurden gegen diesen Angriff geschützt.
Wir haben kontaktiert PlentyOfFish um http://www.galaxy-dating.com sie sich dieses Problems
bewusst zu machen und dieser Beitrag wird aktualisiert werden, wenn wir hören zurück.u000a