在调查最近的一个恶意事件的同时,我们难以识别确切的感染链。我们与出版商交谈,这是积极的,他们从未使用过特定的广告提供商,这使得更难以弄清楚正在发生的事情。

仔细观察一个网络捕获发现了一些奇怪的东西,最终揭示了整个事情。从一个被调用的程序中向某些浏览器会话注入额外的代码Wajam.,作为“社交搜索”浏览器附加的销售。

Wajam的一个是它的表明,它将广告横幅注入现有的网页,此外常规广告。下面可以看看Wajam插入一个欺骗性的广告,说“请解决您的Windows错误”在流行的小孩门户网站上pbskids.org.(至少他们使用这个词)。

staffedad.

这个商业模式的问题(特别是用低质量的广告),这是迟早不恰当的事情。在点中,以下恶性攻击感染用户,因为它们具有通过ADK2x(Plymedia)广告网络加载广告的Wajam浏览器附加品:

  1. 发行商(脚本注入)
  2. trudeautechnology.com.jsonp /引擎/ contentSiteSetup.json吗?se = content_site&unique_id = FA321934ED6F5E58A3F1B6D0DAC99550&{屏蔽}
  3. adstract.adk2x.com./ wimp?p=70540033&size=728×90 &ap=1300&ct=html&u=http%3a%2f%2fwww. {deacted }.com%2f%3futm_campaign%3d {dacted} &r=http%3a%2f%2fwww.以上}.com
  4. {Redacted} .com/命令/opportunity/western/butter.html?click=%2f%2fadstract.adk2x.com%2fclick%2FS5U30_4rngipwoqgkrbyskfxsy-doy0v_lxtayow-t0mf4cnigy4qehvheh9abrgaqmhn-4bvza1vtworujuywygguydjxbl.
  5. 钓鱼者ek.

流动

我们向普利媒体报告了这一点和其他事件,这与其相关最近的浪潮我们一直在观察的恶意攻击。

MAM.

必威平台APP反恶意软件当恶意软件字节时,检测到Wajam是一个潜在的无用程序(PUP.Optional.Wajam)必威平台APP防爆通过下载攻击阻止驱动器。