Trend Micro: Набор эксплоитов Flashpack использует рекламные сети для распространения вредоносного ПО Cryptowall и Dofoil

image

Теги: Trend Micro, исследование, США, отчет

Попав на сайт с вредоносной рекламой, пользователь перенаправляется на зараженный ресурс, который инфицирует его ПК.

Исследователи Trend Micro обнаружили киберпреступную кампанию, в рамках которой злоумышленники использовали рекламные сети и набор эксплоитов Flashpack для распространения разнообразного вредоносного ПО, включая Zeus, Dofoil и Cryptowall. Как сообщают специалисты компании в блоге фирмы, Flashpack использует бесплатные рекламные объявления для распространения вредоносов. Эксперты проследили за несколькими ссылками, используемыми набором эксплоитов, и установили, что в большинстве случаев по ним переходили пользователи из Северной Америки.

Одним из вредоносов, распространяемых киберпреступниками, оказался троян TROJ_DOFOIL, очень часто заражавший ПК пользователей в октябре этого года. По данным Trend Micro, 41% всех заражений этим вирусом произошли в азиатско-тихоокеанском регионе, еще 27% - в Северной Америке и 17% - в регионе EMEA (Европа, Ближний Восток и Африка).

Когда пользователь заходит на web-сайт, на котором размещена вредоносная реклама, через серию редиректов он попадает на ресурс, использующий набор эксплоитов Flashpack. С его помощью на устройство жертвы загружается троян Dofoil.

Вместе с этим было обнаружено, что через SWF-файлы, эксплуатирующие уязвимость в Flash Player, на компьютеры пострадавших загружается вымогательское ПО CryptoWall. Adobe исправила брешь еще в апреле этого года.

В Trend Micro объяснили, что распространение киберугроз наподобие Dofoil и CryptoWall с помощью вредоносной рекламы представляет серьезную угрозу для бесплатных приложений со встроенной рекламой. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.