Сервисы DoubleClick и Zedo распространяли вредоносную рекламу

Как  сообщили  специалисты компании Malwarebytes, online-сервисы DoubleClick и Zedo распространяли рекламные объявления, которые устанавливали вредоносную программу на персональные компьютеры пользователей.

Также среди web-сайтов, распространяющих вредоносную рекламу, оказались web-ресурсы The Times of Israel, The Jerusalem Post и Last.fm music. Специалист компании Жером Сегура (Jerome Segura) отметил, что атаки такого масштаба встречаются довольно редко.

По его словам, вредоносные рекламные сообщения направляют пользователей на хостинги, которые инфицируют компьютер жертвы набором эксплоитов «Nuclear». Эксплоиты сканируют ПК на предмет наличия уязвимых версий программ, в том числе модуля Adobe Flash и браузера Internet Explorer. В случае успешной атаки на компьютер пользователя устанавливается вредоносная программа Zemot, которая подключается к удаленному серверу злоумышленников и загружает другие вредоносные приложения.

Несмотря на то, что рекламные сервисы тщательно фильтруют вредоносные объявления, некоторым из них иногда удается обойти средства защиты сайта, что на web-ресурсах с высоким уровнем трафика может привести к огромному количеству случаев инфицирования компьютеров пользователей. Как правило, руководство web-сайтов, посредством которых распространяется вредоносная реклама, не осведомлено об этой проблеме.

Представители сервисов DoubleClick и Zedo пока никак не комментируют ситуацию.