Рекламный посредник Google переадресует пользователей на зараженные страницы

Исследователь компании Fox-IT Маартен ван Данциг сообщает об атаке, использующей рекламные сервисы Google. Судя по всему, неизвестным киберпреступникам удалось скомпрометировать серверы болгарской компании EngageLab, одного из рекламных посредников Google. В результате пользователи, переходя по рекламным ссылкам, переадресуются на страницу, инфицированную набором эксплойтов Nuclear. Входящие в его состав зловреды атакуют уязвимости в различном ПО, прежде всего - в приложениях Flash и Java от Adobe и Silverlight от Microsoft.

Эксперты Fox-IT выявили уже достаточно большое число заражений и попыток заражения. Они предполагают, что общее количество потенциальных жертв атаки может оказаться «очень значительным». Пользователям рекомендуется заблокировать IP адрес 85.143.217.196, а также обновить до последних версий либо вовсе отключить приложения Flash, Java и Silverlight.