Преступники распространяют эксплоит-кит Angler через вредоносную рекламу в Skype

Преступники распространяют эксплоит-кит Angler через вредоносную рекламу в Skype

Злоумышленники использовали рекламную платформу AppNexus для распространения Angler и инфицирования вымогателем TeslaCrypt.

Метод распространения вредоносного ПО через рекламные сети давно перестал быть инновационным. Однако пострадать от подобных атак могут не только пользователи браузеров. Специалисты компании F-Secure зафиксировали вредоносную рекламную кампанию, направленную на пользователей Skype.

Исследователи заметили всплеск вредоносной рекламы случайно, наблюдая за вредоносными кампаниями в целом. В данном случае злоумышленники использовали рекламную платформу AppNexus для распространения набора эксплоитов Angler и инфицирования вымогательским ПО TeslaCrypt.


Данная операция является частью более масштабной вредоносной кампании, затрагивающей ряд популярных ресурсов, в том числе торговые площадки (ebay.it), игровые форумы (wowhead.com, gsn.com, zam.com, wikia.com), новостной сайт (dailymail.co.uk), а также портал MSN.com. Как отмечают исследователи, атака завершилась сразу после ее обнаружения.

Злоумышленники не впервые используют Skype в мошеннических кампаниях. Летом прошлого года преступники распространяли через интернет-мессенджер вредоносное рекламное ПО.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!