Рекламное ПО использует сложную технику обфускации для уклонения от обнаружения

Рекламное ПО использует сложную технику обфускации для уклонения от обнаружения

Злоумышленники применяют технику, использованную в ходе операции Aurora.

Специалисты компании Carbon Black зафиксировали новую вредоносную рекламную кампанию, в ходе которой злоумышленники используют сложную технику обфускации аналогичную примененной в рамках операции Aurora.

Напомним, в январе 2010 года компания Google сообщила о серии кибератак на сервис электронной почты Gmail. Атаки осуществлялись с территории Китая и были направлены не только на Google, но и другие крупные технокомпании, включая Adobe Systems, Juniper Networks и Rackspace. Предположительно, целью злоумышленников являлась интеллектуальная собственность предприятий.

По словам эксперта Carbon Black Бенджамина Тедеско (Benjamin Tedesco), в ходе новой кампании атакующие используют рекламное ПО, такое как OpenCandy, Dealply и троянизированную версию Chromium для распространения вымогателя Enigma и другого вредоносного ПО. Для уклонения от обнаружения применяется техника обфускации, предполагающая создание файлов с необычными расширениями.

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!