Против посетителей Match.com организована малвертайзинг-кампания. Инцидент обнаружили исследователи из Malwarebytes.
По их данным, на сайте крутят вредоносные баннеры, которые предназначены в основном для пользователей из Великобритании. Эксперты подчеркивают, что серверы Match.com не скомпрометированы, но безопасность пользователей находится под угрозой.
Посетители ресурса рискуют заразить свои компьютеры вымогателем CryptoWall и троянцем Bedep. По статистике, сайт знакомств посещают до 27 млн человек в месяц. Исследователи предупредили Match.com об инциденте, и компания начала расследование. Как отмечают специалисты, сайт знакомств атакован той же группой, которая несколько дней назад запустила кампанию против пользователей MSN, используя эксплойт-кит Angler. А до этого опасную рекламу показывали на таких известных сайтах, как Yahoo и The Huffington Post.
Так, на Yahoo.com вредоносный код оставался незамеченным на протяжении как минимум шести дней. Рекламные объявления выглядели как самые обычные. На самом же деле браузер на ПК пользователя осуществлял перенаправление на другой сайт, где и совершалась атака. На компьютеры посетителей Yahoo устанавливались программы-вымогатели, которые зашифровывали файлы на девайсе и требовали от людей заплатить выкуп за их расшифровку.
Угроза также была актуальна для ресурсов Weather.com, Drudge, Wunderground. Атакующие использовали TLS-протокол, чтобы скрыть адрес, а также зашифровать данные. Вредоносная кампания недавно развернулась также в рекламной сети, связанной с AOL. В частности, скомпрометированными могли быть посетители eBay.
Добавим, что в последнее время отчаянно не везет такому сегменту Интернета, как сайты знакомств. В частности, группировка, называющая себя Impact Team, завладела более чем 37 млн записей пользователей, зарегистрировавшихся на сайте Ashley Madison. Затем были скомпрометированы 97 ресурсов, большинство из которых относились к категории сайтов знакомств и напоминали печально известный Ashley Madison.
