Через рекламу в Disney и Facebook распространяется вредоносное ПО


CiscoСовместными усилиями правоохранительных органов Америки с технологическими компаниями, была проведена масштабная операция по ликвидации ботнета, который распространял ПО для вымогательства. После этого эксперты из компании Cisco проанализировали разоблаченную цепочку и выявили в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, рекламу, через которую происходит заражение компьютеров пользователей вредоносным ПО. В свою очередь это вредоносное ПО, использовалось для вымогательства денег.

Эксперты охарактеризовали обнаруженное, как технически очень сложный, очень хитрый и эффективный способ заражения большого количества компьютеров вредоносным ПО.

Например, эксперт, бывший агент секретной службы США, сообщил, что его нынешняя компания использует инструмент Cloud Web Security (CWS). Данный инструмент предназначен для отслеживания посещаемых пользователями ресурсов с последующим оповещением о переходе на подозрительные или вредоносные домены. Другими словами, CWS анализирует миллиарды запросов к различным web-страницам в день.

Так в компании сообщили о блокировке запросов к 90 доменам. Последующее исследование экспертов показало, что многие пользователи CWS оказывались в этих доменах после просмотра рекламы на сайтах с большим объемом трафика:

  • apps.facebook.com;
  • awkwardfamilyphotos.com;
  • theguardian.co.uk;
  • go.com.


И хотя рекламные сети предприняли шаги для выявления размещенных в них вредоносных рекламных объявлений, однако проверки безопасности не являются абсолютно надежными.


Обновлено (06.06.2014 23:46)