El servidor de anuncios para un sitio de conversión de formatos de videos muy popular fue hackeado para mostrar publicidad maliciosa que carga el kit de exploits GreenFlash Sundown. Este kit de explotación luego dejaría caer el SEON Ransomware, el troyano de robo de información y minería en una computadora vulnerable.
La mayoría de los sitios web que utilizan publicidad se asociarán con una red publicitaria que maneja la publicación de anuncios. Sin embargo, algunos editores utilizarán su propio servidor de anuncios y lo usarán para mostrar anuncios en su sitio.
En un nuevo informe, Malwarebytes explica que se sabe que los ciberdelincuentes que están detrás del kit de explotación GreenFlash Sundown comprometen el servidor de anuncios de un editor para mostrar publicidad maliciosa a los visitantes.
Después de revisar las capturas de tráfico, Malwarebytes dijo que pudieron rastrear una campaña de publicidad maliciosa a un sitio popular de conversión de video llamado onlinevideoconverter [.] com. Según las estadísticas de Similarweb, este sitio tiene más de 200 millones de visitantes por mes y es el 159º sitio más grande del mundo.
Cuando los visitantes llegaban al sitio para convertir sus videos, el servidor de anuncios cargaba el kit de explotación. Esto fue hecho por el servidor de anuncios ofreciendo un archivo GIF falso que contenía JavaScript que redirigiría al usuario a donde se encontraba del kit de explotación.