В августе 2015 года вредоносная реклама уже поражала MSN.com, наряду с сайтами Weather.com, Wunderground и The Drudge Report.
Тогда малварь распространялась через рекламную сеть AdSpirit и заражала посетителей Angler. Компания Malwarebytes предупреждает, что вредоносная реклама вновь просочилась на портал MSN, только теперь она распространяет другую заразу.
Главный ИБ-исследователь Malwarebytes Джером Сегура (Jérôme Segura) пишет, что злоумышленники вновь использовали для атаки платформу AdSpirit, разместив нехорошую рекламу на главной странице MSN.com. Атака была направлена преимущественно на пользователей из Германии, вредоносный софт скрывался в объявлениях «Lidl» — популярной сети немецких супермаркетов.
Хотя подобную атаку обнаруживают не впервые, злоумышленники действуют по старой схеме. Сегура пишет, что признаки подозрительной активности все те же: домен рекламодателя совсем свежий, зарегистрированный за несколько дней до старта кампании, или рекламодатель и вовсе скрывается за CloudFlare.
На этот раз вредоносная кампания была направлена на распространение эксплоит китов Neutrino и RIG, что не удивительно – популярность эксплоит кита Angler неукоснительно снижалась весь предыдущий год. Обнаружив зараженную рекламу, представители Malwarebytes немедленно связались с компанией AdSpirit. Авторы рекламной платформы факт атаки подтвердили и уже приняли необходимые меры защиты. На данный момент посещение MSN.com безопасно. Компания Malwarebytes напоминает, что против атак такого рода отлично помогают обыкновенные блокировщики рекламы, но также неплохо использовать и антивирусные продукты.
