Набор Angler распространяется через вредоносную рекламу в LiveJournal


MalwareBytesКомпания Malwarebytes информирует всех пользователей об очередной вредоносной кампании, которая распространяет набор эксплоитов Angler. В рамках данной кампании на популярных платформах LiveJournal.com и Likes.com размещается вредоносная реклама. Атаки осуществляются автоматически. Компьютер будет инфицирован не зависимо от того, кликнул пользователь на вредоносный баннер или нет.

Фишинговые атаки осуществляются с целью сбора учетных данных различных компаний. Вся полученная информация используется для регистрации поддомена, предназначенного для хостинга вредоносных баннеров.

Чтобы усыпить бдительность пользователей, при создании рекламных объявлений злоумышленники используют изображения и контент с сайтов компаний, предлагающих различные продукты и услуги. Как результат - реклама не вызывает подозрений у пользователей.

Киберпреступники используют интересную тактику, чтобы избежать обнаружения антивирусными решениями и ИБ-экспертами. Мошенники чередуют периоды размещения вредоносных и безопасных рекламных баннеров, при этом атакуют только тех пользователей, на чьих устройствах установлены устаревшие версии ПО.

Установлено, что данная операция является частью более масштабной вредоносной кампании, которая затрагивает ряд популярных ресурсов. Так, например, в феврале нынешнего года специалисты компании F-Secure зафиксировали вредоносную рекламную кампанию, направленную на пользователей Skype.


Обновлено (30.03.2016 22:55)