I ricercatori di
Websense hanno scoperto una nuova campagna di malvertizing che utilizza sistemi pubblicitari legittimi. L’infezione inizia con un URL pubblicitario compromesso ospitato su un sito Web legittimo che infine attira le vittime
all’exploit kit Dotkachef.
Dotkachef è un nuovo exploit kit, rilevato per la prima volta all’inizio del 2013. A differenza degli exploit kit
Magnitude e Neutrino, apparsi nello stesso periodo, Dotkachef non ha avuto la stessa attenzione o la copertura ottenuta dagli altri exploit kit quando sono emersi.
Dotkachef è ritornato con uno schema molto subdolo ma allo stesso tempo molto efficace,
colpendo i sistemi pubblicitari conosciuti come OpenX.
L’utilizzo dei sistemi di advertising ha dimostrato di essere un metodo estremamente efficace di diffusione dei malware attraverso catene di annunci legittimi.
Per tutte le informazioni si può visitare
il blog Websense.