Обнаружена масштабная рекламная кампания, распространяющая CryptoWall 2.0

image

Теги: вирус, хакерская атака, программа-вымогатель

Вредонос инфицировал пользователей популярных интернет-ресурсов, в том числе Yahoo, Match.com и AOL.

Исследователи безопасности компании Proofpoint  зафиксировали  масштабную вредоносную рекламную кампанию, распространяющую CryptoWall 2.0. Вирус инфицировал компьютеры пользователей популярных интернет-ресурсов, среди которых Yahoo, Match.com и AOL.

В ходе атаки злоумышленники использовали рекламные online-сервисы для инфицирования машин посредством внедрения вредоносного кода в легитимные рекламные баннеры на официальных web-сайтах. При этом не наблюдалось никаких видимых признаков того, что портал является скомпрометированным. Таким образом, при посещении сайта вредоносная программа инфицировала устройство пользователя, используя скрытую загрузку.

При помощи приложения Adobe Flash программа-вымогатель CryptoWall 2.0 незаметно извлекала коды эксплуатации из набора эксплоитов FlashPack. В ходе атаки использовались уязвимости в браузере и выполнялась установка вредоносной программы на компьютер пользователя.

Подобно другим программам-вымогателям, CryptoWall 2.0 зашифровывает всю информацию с жесткого диска и требует выкуп для получения доступа к ней. В случае, если оплата не будет произведена до определенного срока, вся информация останется зашифрованной и, соответственно, абсолютно бесполезной.

Как отмечают специалисты Proofpoint, подобные атаки довольно сложно обнаружить, поскольку большинство рекламных сообщений на официальных ресурсах создаются различными рекламными агентствами. Это значит, что разные посетители увидят разные баннеры, причем не все они могут быть вредоносными.

Эксперты проинформировали руководство всех скомпрометированных ресурсов, и на данный момент проблема уже решена. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.