15-05-2019

Как киберпреступники используют рекламу для распространения угроз

Компания ESET сообщает о вредоносной кампании, при которой для распространения угроз использовалась популярная рекламная платформа. Для заманивания потенциальных жертв на сайт с вредоносным программным обеспечением мошенники использовали рекламу в браузере. Файлы с угрозами маскировались под шаблоны документов.

Специалисты ESET сообщают:

«Кампания, которая началась в октябре 2018 г. и остается активной до сих пор, является примером того, как можно использовать легальную рекламу в браузере для распространения угроз».

Все вредоносные файлы, созданные преступниками, размещались на двух разных хранилищах GitHub. Всего в рамках кампании было зарегистрировано шесть различных вредоносных программ.

Среди них – программа-вымогатель, угроза для похищения криптовалюты, а также два известных банковских трояна - RTM и Buhtrap. 

Последняя вредоносная программа использовалась для целенаправленных атак на финансовый сектор Украины и России.