Специалисти по информационна сигурност са се натъкнали на малвъртайзинг кампания, доставяла зловреден код към системите на посещаващи американските и канадски страници на The Huffington Post, както и някои други по-малки сайтове – всички те част от рекламната мрежа на AOL.
Малвъртайзингът (от англ.: malicious – „зловреден“ и advertising – „реклама“) е сравнително нов метод за доставяне на зловреден софтуер посредством компрометирането на мрежите на доставчиците на онлайн реклама.
В края на миналата година компанията Cyphort Labs разкрила въпросните атаки, като те съобщават, че благодарение на атаките, посетителите на въпросните страници са били пренасочвани към страници, на които са били разположени експлойт комплекти. Веднъж кликнали на компрометираните рекламни съобщения, посетителите на тези сайтове са били пренасочвани през набор от сайтове, някои от които използвали HTTPS връзки, към страница, на която бил разположен Neutrino Exploit Kit или Sweet Orange Exploit Kit.
Специалистите от Cyphort акцентират върху комбинацията от пренасочвания през HTTP и HTTPS страници, като споделят, че като инструмент за пренасочването към HTTPS страници е използвана страницата на App Engine на Google. И тъй като трафикът е криптиран, това е затруднило и анализа на атаката.
Отделно от това, в експлойт комплектите са се съдържали експлойти за Adobe Flash и VB, като след успех на атаката се е свалял на системата троянски кон от малуер семейството на Kovter, който е тип малуер, „заключващ“ десктопа на засегнатия компютър, правейки невъзможно потребителят му да го използва пълноценно.
Специалистите са информирали своевременно AOL.com, които са потвърдили откритието на Cyphort Labs и са спрели атаката