תקיפות נגד אתרי הכרויות

בחודש יולי התבשרנו על פריצה ולאחר מכן הדלפת ענק ממחשבי אתר ההכרויות אשלי מדיסון, עוד קודם לכן, בחודש מאי פורסם על ארוע דומה, אך קטן יותר בהקפו, במהלכו הודלפו 3.9 מיליון רשומות מאתר ההכרויות FriendFinder, ב-3 ספטמבר פורסם כי חוקרי אבטחת מידע של חברת Malwarebytes גילו נוזקה בפרסומות שבגרסה הבריטית של אתר ההכרויות Match.com.

מודעות אלה מופיעות בעומדים באתר באמצעות רשת המעבירה תכנים לאתר זה ולאחרים ומנתבות את אלו שלחצו עליהן באמצעות סדרה של קישורים לאתר המוטמע בקוד הבודק את מידת העדכניות של רכיבי תוכנה שונים אצל המשתמש. במידה ונוזקה זו מגלה באגים בדפדפן או ברכיבים שונים בו היא מנצלת זאת.

עם הפריצה ניתן היה לתקוף את מחשב היעד בדרכים שונות, אולם השרתים עצמם לא נפרצו. חברת המחקר מסרה כי לפי שעה לא ברור כמה נפלו קורבן לנוזקה המהווה ככל הנראה סוג של כופרה.

החברה עצמה הודיעה כי היא מודעת למקרה ופועלת לנקות את האתר.

תופעה זו של מתקפת Malvertising תועדה על ידי חברת מחקר זו בתחילת חודש אוגוסט, הפעם נגד מודעות באתר Yahoo!.