Malvertising sur tube8.com via doublepimp.com

Encore une malvertising - tube8.com a un ranking de 120 sur Alexa.com ce qui est énorme.

rts.phn.doublepimp.com redirige vers www.lovecamplanet.com (88.214.199.187).
lovecamplanet.com étant la malvertising qui était utilisé sur pronerbros.com : https://www.malekal.com/pornerbros-com-conduit-a-des-infections-via-des-exploits/

lovecamplanet.com redirige vers l'exploitkit Blackhole.

Le dropper : http://www3.malekal.com/malwares/index.php?hash=20ee0bb98541d234a42fe23fe6f72174

https://www.virustotal.com/file/d91f9e5770010842f6b0386c0ab9e3e55e7249bb4b9ed40dd91f0ef788f5f631/analysis/

SHA256: d91f9e5770010842f6b0386c0ab9e3e55e7249bb4b9ed40dd91f0ef788f5f631
File name: 20ee0bb98541d234a42fe23fe6f72174
Detection ratio: 3 / 42
Analysis date: 2012-05-18 08:58:11 UTC ( 10 minutes ago )

Fortinet    W32/Kryptik.WDV!tr    20120518
Kaspersky    Packed.Win32.Krap.iu    20120518
Sophos    Mal/Cleaman-B    20120518

Ce dernier installe le ransomware fake police "activite illicite demelée" mais la page du malware n'est pas accessible, du coup, on a une erreur :

EDIT 19 MAI

Vu dans les remontés WIGI - il semblerait qu'une malvertising ait sévi sur pornhub.com qui a un haut ranking.
Je n'ai pas pu la jouer.

La malvertising renvoie sur lovecamplanet.com qui a aussi sévit sur pornerbros.com : https://www.malekal.com/pornerbros-com-conduit-a-des-infections-via-des-exploits/
Le malware droppé est le ransomware "Virus Sacem" qui a une bonne détection, 20/43 sur VirusTotal : http://www3.malekal.com/malwares/index.php?hash=09591584d659223c5e8733342d713c83

EDIT 22 Mai

Doublepimp refile bien du lovecamplanet.com

http://rts.phn.doublepimp.com/r.poptracking?pcid=da24c979-324b-4fe8-a33d-8c30bb8e9e57&eventid=3&aid=4081&offerid=1024&poolid=5&publisherid=4015&siteid=6&country=FR&qsurl=http%3a%2f%2fwww.lovecamplanet.com%2f%3fid%3ddouble&h=&firstdelivery=False
http://www.lovecamplanet.com/?id=double

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
bouton facebookbouton twitterbouton whatapps
Cet article est sous licence Creative Commons BY-NC-SA.
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Malvertising sur tube8.com via doublepimp.com mais vous n'avez pas trouvé la solution à votre problème...

Suivez ces articles du forum pour trouver une réponse :

Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum