El investigador de seguridad Maarten van Dantzig dice que un gran número de anuncios adjuntos de Google Ads, distribuidos por la agencia búlgara EngageLab, han dirigido a usuarios al peligroso kit de exploits Nuclear.

La empresa de seguridad Fox-IT descubrió el ataque, que la parecer pudo haber comprometido previamente a la empresa EngageLab para dar como resultado un gran número de equipos comprometidos. Las víctimas pudieron haber sido infectadas desde Adobe Flash, Java y Microsoft Silverlight.

Una redirección hacia el kit de eploits Nuclear se oservó al inicio en algunos de los clientes de Fox-IT, dijo van Dantzig.

"El Centro de Operaciones de Seguridad (SOC) detectó un relativamente alto número de infecciones e intentos de infección desde este kit de exploits entre nuestros usuarios, sospechamos que está campaña de anuncios maliciosos podría estar distribuída a gran escala."

"Pese a que no hemos recibido alguna confirmación oficial, actualmente no hemos observado redirecciones maliciosas de dicho proveedor."

Van Dantzig reportó a Google el servidor malicioso y otros tres que distribuían al kit de exploits. Recomendó a los usuarios bloquear acceso a 85.143.217.196, implementar un filtro para publiciad y actualizar (o desintalar si no es necesario) Flash, Java o Silverlight.