Компания Proofpoint обнаружила: ботнет, работающий на производителей таблеток, «усиливающих интеллект», перенаправляет пользователей на их ресурсы с помощью 5 с лишним тысяч уже зараженных сайтов.
Связанные с ботнетом кампании замечены в марте прошлого года, а сейчас в Proofpoint выявлена полная картина происходящего. Операторы вредоносного ботнета компрометируют сайты под управлением разных CMS, включая Joomla и WordPress, не эксплуатируя конкретные уязвимости. Во взломанные сайты внедряется защищенный от индексирования Гугла полиморфный PHP-скрипт с несколькими слоями защиты, выполняющий любые команды своих хозяев. Те пока предпочитают перенаправлять своих жертв на страницы с рекламой Brain Food.