Heimdal Security公司的安全专家提醒新一波的恶意广告出现,将用户重定向至托管有RIG工具套件的恶意网页,最终用户被感染勒索软件CrypMIC。
广告公司通过部署OpenX服务器,注入恶意JavaScript代码,将用户重定向恶意网站。
Heimdal表示利用RIG工具套件进行恶意广告攻击的事件正在增加。
RIG工具套件已经在类似事件中出现多次,使用‘iframe src’进行恶意注入,将流量转移到通过域名阴影(domain shadowing)技术创建的网页上。
这些RIG工具套件利用最新泄露的Flash漏洞感染用户。
据Digital Shadows最新发布的报告显示RIG是目前市场上最为活跃的五个工具套件之一,另外四个分别为Neutrino、Magnitude、Sundown、以及比较鲜为人知的Hunter EK。
长按二维码,关注“代码卫士”
您的专属代码体检专家