Eset обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.директ»
30 апр 2019 14:40 #80604
от ICT
ICT создал тему: Eset обнаружила распространение вредоносных файлов с помощью платформы «Яндекс.директ»
Eset сообщила о кибератаке, нацеленной на российские компании — в частности, на их финансовые и юридические подразделения. Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам — например, «скачать бланк счета», «бланк договора», «заявление жалоба образец», «судебное ходатайство образец». Через баннерную рекламу киберпреступников жертва попадала на сайт, который якобы содержал шаблоны искомых документов. Запуск файлов, загруженных с этого сайта, мог привести к заражению системы — или целой корпоративной сети — шифраторами и банковскими троянами. На данный сайт пользователь попадал через легитимные порталы, включая специализированные бухгалтерские и юридические сайты. Используя платформу «Яндекс.директ», злоумышленники размещали на них рекламные баннеры. Экспертам Eset удалось обнаружить целый ряд опасных киберугроз, которые распространялись таким образом. Все вредоносные файлы размещались в двух разных репозиториях Github, веб-сервиса для хостинга и совместной разработки ИТ-проектов. Так, в октябре-декабре 2018 г. злоумышленники «рекламировали» программу для кражи криптовалюты Win32/ClipBanker, которая отслеживает содержимое буфера обмена и ищет адреса криптовалютных кошельков практически всех популярных криптовалют — Bitcoin, Bitcoin Сash, Dogecoin, Ethereum и Ripple. Найдя искомые адреса, киберпреступники подменяли их своими. Разновидность этой угрозы, программа MSIL/ClipBanker.IH, также нацелена на поиск и подмену криптовалютных кошельков. Помимо этого, программа потенциально угрожает пользователям торговой площадки игрового сервиса Steam. Также Eset удалось обнаружить следы банковского трояна Android/Spy.Banker. Его вредоносная функциональность весьма обширна: предоставление доступа к микрофону, перехват введенного с клавиатуры текста, отправка спама, шифрование файлов с требованием выкупа, создание скриншотов экрана. В марте 2019 г. по аналогичной схеме распространялся еще один банковский троян – Win32/RTM. Он нацелен на системы дистанционного банковского обслуживания. Eset подробно описала его в 2017 г. С тех пор ключевых изменений троян не претерпел. Наконец, через рекламные объявления распространялась и программа-вымогатель Win32/Filecoder.Buhtrap, нацеленная на бухгалтеров и юристов. После запуска этой киберугрозы файлы на локальных дисках и сетевых ресурсах шифровались закрытыми ключами, уникальными для каждого шифруемого файла. Затем пользователь получал сообщение с требованием заплатить выкуп; средством связи с вымогателями выступали электронная почта или мессенджер Bitmessage. После обнаружения вредоносной кампании специалисты Eset оперативно связались с компанией «Яндекс». В настоящее время рекламные баннеры киберпреступников заблокированы. «Эта кампания является хорошим примером того, как легитимные рекламные сервисы используются злоумышленниками для распространения вредоносных программ. Мы не удивимся, если похожие схемы вскоре будут реализованы не только с использованием российских рекламных платформ», — отметил специалист антивирусной компании Eset Жан-Йен Бутен. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Eset обнаружила утечку через приложение для конвертации файлов | 20.04 | Среда, 06 марта 2019 |
Dr.Web представила сервис vxCube для экстренного анализа и лечения вредоносных файлов | 15.55 | Пятница, 08 июня 2018 |
Avast обнаружила вредоносных криптомайнеров в Google Play | 14.69 | Пятница, 16 марта 2018 |
Яндекс.Директ меняет правила | 12.72 | Понедельник, 31 августа 2015 |
Eset обнаружила новую угрозу для Mac OS X | 12.59 | Вторник, 12 июля 2016 |
Eset обнаружила шифратор-подделку | 12.59 | Среда, 13 сентября 2017 |
Eset обнаружила новый вид обмана в WhatsApp | 12.45 | Среда, 03 апреля 2019 |
Eset обнаружила новый бэкдор для macOS | 12.45 | Среда, 17 апреля 2019 |
ESET обнаружила новый вид мошенничества в WhatsApp | 12.45 | Пятница, 14 июня 2019 |
Рейтинг интернет-магазинов покажут в «Яндекс.Директ» | 12.44 | Среда, 24 декабря 2014 |