Chiến dịch quảng cáo độc hại lây nhiễm hàng nghìn người mỗi ngày đã hơn một năm
Tuy nhiên chưa có thông tin khẳng định cho thấy có thể thời gian này có thể còn sớm hơn từ năm 2013 .
Các nhà nghiên cứu đầu tiên đã phát hiện ra chiến dịch này từ tháng 10 năm ngoái khi họ điều tra hai cuộc tấn công quảng cáo độc hại khác có tên mã là GooNky và VirtualDonna . Theo nghiên cứu của hai công ty thì chiến dịch này có tên mã là AdGholas dùng những kỹ thuật phức tạp và sáng tạo để tránh bị phát hiện .
Tin tặc đã dùng 22 mạng quảng cáo khác nhau để hiển thị những quảng cáo của họ trên một số lượng lớn những trang web hợp lệ . Chúng đã dùng những điều khiển bộ lọc lưu lượng được những nền tảng quảng cáo cung cấp để hiển những quảng cáo độc hại chỉ vào những mục tiêu mà chúng quan tâm .
Tuy nhiên tin tặc đã không thỏa mãn và cũng đưa thêm những đoạn Script “vân tay” tới bộ lọc để người dùng bấm vào quản cáo và định hướng họ tới những tên miền độc hại . Những bộ lọc được thêm vào dùng một số thông tin để xác định hệ điều hành của người dùng .
Tin tặc đã nhắm tới những người dùng cài đặt những driver NVIDIA hoặc ATI và mục tiêu cao nhất là nhắm tới những phiên bản của Windows . Còn hơn thế nữa đó là chiến dịch quảng cáo độc hại này đánh dấu lần đầu tiên tin tặc đã truyền tải mã độc nhúng vào trong những quản cáo độc hại .
Tất cả những phương pháp tiên tiến trên của bộ lọc lưu lượng quảng cáo cho phép chiến dịch này hoặc động một cách lặng lẽ gần một năm .
Các chuyên gia cũng thông báo việc tin tặc dùng bộ Kit khai thác Angler để lấy nhiễm tới người dùng . và về sau dùng Kit khai thác Neutrino sau khi những hoạt động của Angler bị đánh sập .
Một số nghiên cứu khác cho thấy tin tặc đã dùng những mã độc khác thác khác nhau tùy theo vị trí của người dùng .Proofpoint cho biết Kit khai thác phát tán mã độc Gozi ISFB tại Canada , Terdot.A (DELoader) tại Australia, Godzilla-loaded Terdot.A tạih Anh, và Gootkit tại Tây Ban Nha .
Hai công ty an ninh mạng trên đã thông báo cho 22 nền tảng quảng cáo từ tháng Sáu , và đã gỡ bỏ tất cả những quảng cáo độc hại của chiến dịch trên từ những mạng của họ .
Trong những hoạt động , tin tặc hiển thị những quảng cáo độc hại trên 113 tên miền , bao gồm cả một số tên tuổi lớn như : The New York Times, Le Figaro, The Verge, PCMag, IBTimes, ArsTechnica, Daily Mail, Telegraaf, La Gazetta dello Sport, CBS Sports, Top Gear, Urban Dictionary, Playboy, Answers.com, Sky.com ….
