Вредоносное ПО Cryptowall и Dofoil распространяется через рекламные сети


Trend MicroСпециалисты компании Trend Micro выявили кибер-кампанию, в рамках которой злоумышленники распространяют различное вредоносное ПО, включая Zeus, Dofoil и Cryptowall. Для распространения использовались рекламные сети и набор эксплоитов Flashpack.

Эксперты проследили за некоторыми ссылками, которые использует набор эксплоитов. В результате удалось установить, что в большинстве случаев по ним переходили пользователи из Северной Америки.

Также удалось выяснить, что одним из вредоносов, которые распространяли киберпреступники, оказался троян TROJ_DOFOIL. Стоит напомнить, что данная троянская программ была особенно активна в октябре этого года. По данным Trend Micro, процентное заражение этим вредоносным ПО следующее:

  • Азиатско-тихоокеанский регион - 41% заражений;
  • Северная Америка - 27%;
  • EMEA (Европа, Ближний Восток и Африка) - 17%.


Схема работы выявленной кибер-кампании проста. Когда пользователь заходит на web-сайт, на котором размещена вредоносная реклама, то он через серию редиректов попадает на ресурс, где используется набор эксплоитов Flashpack. С его помощью на устройство жертвы и загружается троян Dofoil.

Кроме того, было обнаружено, что через SWF-файлы, которые эксплуатируют уязвимость в Flash Player, на компьютеры пострадавших загружается вымогательское ПО CryptoWall. Стоит отметить, что компания Adobe исправила брешь еще в апреле этого года.

Подводя итоги, в Trend Micro объяснили, что распространение с помощью вредоносной рекламы таких киберугроз, как Dofoil и CryptoWall, представляет серьезную угрозу для бесплатных приложений со встроенной рекламой.


Обновлено (19.11.2014 21:03)