Besmette advertenties die gebruikers van Internet Explorer via bekende kwetsbaarheden met malware proberen te infecteren gebruiken social engineering om ook gebruikers van Chrome en Firefox te besmetten. Dat laat antimalwarebedrijf Malwarebytes weten.
Voor zover bekend maken besmette advertenties op dit moment alleen gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om gebruikers van deze software zonder enige interactie met malware te besmetten. Alleen het te zien krijgen van een besmette advertentie is voldoende. Door de opkomst van Google Chrome en het uitblijven van exploits voor nieuwe kwetsbaarheden is de effectiviteit van besmette advertenties afgenomen, zegt onderzoeker Jerome Segura.
De makers van de Spelevo-exploitkit hebben hiervoor een oplossing bedacht. Wanneer een automatische infectie via de exploitkit niet lukt wordt er social engineering toegepast, in de hoop dat het slachtoffer zichzelf met malware besmet. De advertenties die de Spelevo-exploitkit laden zijn op "tier 2" pornosites verschenen, aldus Segura. Wanneer de automatische infectie mislukt laadt de besmette advertentie een nep-pornosite. Deze nep-pornosite vraagt de gebruiker om een videocodec te installeren. Het gaat hier echter om malware. Op deze manier hebben aanvallers twee kansen om slachtoffers te besmetten, besluit de onderzoeker.
Deze posting is gelocked. Reageren is niet meer mogelijk.