65多个网站妥协以提供恶意

通过Zscaler研究人员发现至少65个提供最终导致恶意软件的广告的不同网站。

大规模的恶意活动从注入的代码进入网站上服务的广告,并从多个域中传递到以下IP地址:89.45.14.87。

域名, googlecodehosting.com/.org/..net.OpenXadvertIsing.com.,现在被封锁,但是正在从受损的WordPress站点汇出Mallware数天。

受损地点是各种随机中小型场地,其中包括政府安全新闻的官方网站。

“GSN网站的推荐者早于6月14日出现,这表明该网站可能会受到损害几天,然后他们意识到这种情况并采取措施清洁网站,” the researchers 指出.

不幸的是点击恶意广告的访问者最终被要求下载特制于制作的 。罐 将利用两个Java缺陷的优势(如果可能)的文件,并最终在受害者上安装零访问特洛伊木马’ computer.

鉴于活动的相似之处在5月初执行的活动中,可能的机会是相同的网络骗子在这个之后。

分享这个