Хакер #305. Многошаговые SQL-инъекции
Когда браузерный аддон Wajam только начинал работу, он был многообещающим стартапом, но потом что-то пошло не так. Аддон был замечен в распространении нежелательной рекламы: он внедряет объявления в поиск Google, меняет стартовую страницу браузера и встраивает рекламные баннеры прямо в страницы посещаемых сайтов. Теперь аддон используется еще и для вредоносных рекламных кампаний и распространения эксплоит кита Angler.
Wajam просто идеален для распространения вредоносной рекламы. К примеру, он способен выводить баннеры в самом верху окна браузера, сдвигая вниз всю страницу сайта. Но эксперты Malwarebytes пишут, что аддон начал отображать вредоносные объявления не нарочно.
По данным специалистов, злоумышленники скомпрометировали рекламную сеть Adk2x (Plymedia), поместив вредоносный код внутрь объявлений. Так сложилось, что Wajam черпает баннеры и из этой сети тоже, и в результате аддон стал показывать пользователям не просто надоедливую рекламу, но рекламу опасную. Так как официальный сайт стартапа выглядит заброшенным (к примеру, страница загрузки аддона отдает ошибку 404), неудивительно, что вредоносные баннеры никто не заметил.
Эксперты Malwarebytes сообщили, что данная вредоносная кампания – часть той же атаки, которая недавно распространяла опасные рекламные объявления через сайты TMZ и Rotten Tomatoes.