Через принадлежащий компании Microsoft сайт MSN.com некоторое время распространялись наборы эксплоитов RIG и Neutrino. Передача наборов эксплоитов осуществлялась путем показа вредоносных рекламных объявлений. Вредоносное содержимое размещалось рекламной сетью AdSpirit, ранее уличенной в использовании набора эксплоитов Angler для распространения вредоносного ПО.
Как сообщают эксперты Malwarebytes, вредоносная кампания была нацелена на пользователей из Германии. Жертвы разместили ряд жалоб на неприемлемую рекламу на MSN. Наиболее опасная реклама размещалась от имени сети супермаркетов Lidl.
По словам специалистов, вредоносные рекламные объявления достаточно легко обнаружить. Объявление отображается через домен, созданный незадолго до начала вредоносной кампании (меньше 1 месяца). В некоторых случаях злоумышленники могут использовать сервисы наподобие CloudFlare. Эксперты рекомендуют использовать ПО для блокировки рекламных объявлений на сайтах, где периодически размещается вредоносная реклама. (Новости/NovostIT)