Эксперты: CryptoLocker распространялся через рекламные баннеры на YouTube

image

Теги: YouTube, CryptoLocker, вредоносное ПО

Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО.

В ходе мониторинга YouTube, ИБ-эксперты Вадим Котов и Рауль Кашьяп (Rahul Kashyap) обнаружили, что троян CryptoLocker распространялся через представленные на сайте рекламные баннеры. По словам исследователей, реклама на YouTube является весьма эффективным способом распространения вредоносного ПО.

«Мы пришли к выводу, что рекламные сети могут быть использованы для помощи в распространении, или даже заменены на существующие в настоящее время наборы эксплоитов», сообщили эксперты.

Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО, позволяющего отбирать жертв по таким критериям, как язык, местоположение и интересы. Содержащиеся в рекламных объявлениях вирусы могут быть неактивными до тех пор, пока на их пути не появится определенная версия ОС, браузера и т. п.

Напомним, что CryptoLocker впервые был обнаружен в прошлом сентябре и распространялся с помощью Gameover ZeuS. Вредонос шифровал важные файлы на Windows-устройствах жертв и требовал выкуп в размере $500, который должен быть выплачен в Bitcoin в течение трех суток.

Котов и Кашьяп намерены представить отчет о проведенном исследовании на предстоящей конференции Virus Bulletin 2014, которая пройдет в Сиэтле, США.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.