Преступники распространяют набор Angler через вредоносную рекламу в LiveJournal

Исследователь компании Malwarebytes Жером Сегура (Jerome Segura) сообщил об очередной вредоносной кампании с распространением набора эксплоитов Angler. В рамках данной кампании злоумышленники размещают вредоносную рекламу на популярных платформах LiveJournal.com и Likes.com. Атаки осуществляются автоматически – компьютер будет инфицирован даже в случае, если пользователь не кликнет на вредоносный баннер.

По словам Сегуры, злоумышленники осуществляют фишинговые атаки для сбора учетных данных различных компаний. Полученная информация используется для регистрации поддомена, предназначенного для хостинга вредоносных баннеров. Для обмана бдительности пользователей, при создании рекламных объявлений преступники используют изображения и контент с сайтов компаний, предлагающих различные продукты и услуги. В результате реклама не вызывает подозрений у пользователей.

Злоумышленники используют интересную тактику избегания обнаружения антивирусными решениями и ИБ-экспертами. Мошенники чередуют периоды размещения вредоносных и безопасных рекламных баннеров и атакуют только пользователей, на чьих устройствах установлены устаревшие версии ПО.

Данная операция является частью более масштабной вредоносной кампании, затрагивающей ряд популярных ресурсов. В частности, в феврале нынешнего года специалисты компании F-Secure зафиксировали вредоносную рекламную кампанию, направленную на пользователей Skype.