Besmette advertenties worden niet alleen meer gebruikt voor het infecteren van consumenten met malware, ook voor cyberspionage wordt deze aanvalsmethode ingezet, zo beweert beveiligingsbedrijf Invincea. In de laatste twee weken van september zouden er zes aanvalscampagnes zijn waargenomen, die tegen een luchtvaartleverancier waren gericht. Daarnaast zouden ook twee Amerikaanse defensiebedrijven het doelwit van soortgelijke aanvallen zijn geweest.
Door het gebruik van advertentieveilingen zouden de aanvallers heel gericht hun besmette advertenties kunnen laten weergeven, zo meldt Reuters. Dit soort veilingsites maken het mogelijk om advertenties aan een bepaalde doelgroep te tonen. De advertenties wijzen vervolgens naar een exploitkit die in de meeste gevallen misbruik maakt van bekende lekken die niet door internetgebruikers zijn gepatcht.
Om detectie te voorkomen tonen de aanvallers eerst normale advertenties die later worden aangepast. Daarbij blijkt dat veel advertentienetwerken kwetsbaarheden bevatten die het leven van de aanvallers eenvoudiger maken. "Elke advertentieveiling die automatische redirects toestaat is inherent onveilig", aldus Patch Belcher van Invincea. Via deze redirects is het mogelijk om de advertenties naar kwaadaardige sites te laten wijzen. De aanvallers achter de nu ontdekte aanvalscampagnes zouden het waarschijnlijk op intellectueel eigendom hebben voorzien.
Deze posting is gelocked. Reageren is niet meer mogelijk.