محققان جزییات کارزاری را منتشر کرده که در جریان آن با نمایش تبلیغات مخرب در سایتهای هک شده، دستگاه مراجعهکنندگان به این سایتها به بدافزارهای بانکی، ابزارهای استخراجکننده ارز رمز، باجافزارها و سایر برنامههای مخرب آلوده میشود.
این شرکت امنیتی اعلام کرده که در هر هفته بیش از 40 هزار آلودگی نشات گرفته از این کارزار توسط آنها رصد شده است.
به گزارش شرکت مهندسی شبکه گستر، بهنظر میرسد گروه Master134 ترافیک سرقتی از 10 هزار سایت هک شده WordPress و دستگاههای در سیطره برنامههای بالقوه مخرب را در اختیار شبکه تبلیغاتی AdsTerra قرار داده است. AdsTerra نیز این ترافیکها را در بین چهار شرکت زیر برای انتشار تبلیغات قرار داده است.
- ExoClick
- AdKernel
- EvoLeads
- AdventureFeeds
با این حال، محققان معتقدند اگر چه ممکن است AdsTerra و چهار شرکت مذکور نیت سوئی را دنبال نکنند اما تبلیغاتکنندگان دخیل در این کارزار در اصل تبهکارانی هستند که در پی توزیع باجافزارها، اسبهای تروای بانکی و سایر بدافزارها بر روی دستگاه قربانیان هستند.
اکثر این تبلیغات حاوی کدهای مخرب JavaScript هستند که با بهرهجویی از ضعفهای امنیتی مرورگرها و افزونههای آنها نظیر Flash Player در زمان مراجعه کاربر با نرمافزار آسیبپذیر، دستگاه او را آلوده به بدافزار میکنند.
نکته قابل توجه این که تمامی سایتهای هک شده توسط نسخه 4.7.1 سامانه مدیریت محتوای WordPress میزبانی میشوند. نسخهای که به حملات اجرای کد بهصورت از راه دور آسیبپذیر است.
مشروح گزارش در لینک زیر قابل دریافت و مطالعه است: