Вредоносная реклама на сервисах DoubleClick и Zedo


MalwareBytesСпециалисты из компании Malwarebytes уведомляют, что online-сервисы DoubleClick и Zedo распространяют рекламные объявления, которые поводят скрытую установку вредоносной программы на персональные компьютеры пользователей.

Кроме двух выше перечисленных сервисов, вредоносную рекламу среди web-сайтов также распространяли следующие ресурсы:

  • The Times of Israel;
  • The Jerusalem Post;
  • Last.fm music.


Специалист компании Жером Сегура (Jerome Segura) отметил, что вредоносные рекламные сообщения инфицируют компьютеры пользователей набором эксплоитов "Nuclear", однако для этих целей потенциальные жертвы переправляются на определенные хостинги. Данные эксплоиты предназначены для определения ПК на предмет наличия уязвимостей в программном обеспечении, например, в Adobe Flash и Internet Explorer. При успешной атаке, на компьютер пользователя будет установлена вредоносная программа Zemot. В дальнейшем это вредоносное ПО произведет подключение к удаленному серверу злоумышленников в целях загрузки другого вредоносного кода.

И хотя рекламные сервисы пытаются тщательным образом фильтровать вредоносные объявления, часть из них все же обходит средства защиты сайта. Это на web-ресурсах с высоким уровнем трафика способно привести к огромному количеству случаев заражения компьютеров пользователей. В большинстве случаев руководство web-ресурсов, через которые распространяется вредоносная реклама, просто не осведомлено об этой проблеме.


Обновлено (20.09.2014 17:51)