Бесплатно Экспресс-аудит сайта:

02.09.2014

На сайтах Java.com, Deviantart.com и TMZ.com обнаружена вредоносная реклама

Исследователи из Fox-IT  сообщили  о том, что одна из крупнейших фирм, предоставляющих платформу для online-рекламы, AppNexus, в очередной раз стала источником вредоносной кампании. Используя рекламу, с помощью набора эксплоитов Angler злоумышленники перенаправляют пользователей на вредоносные web-сайты, зараженные трояном Asprox.

На прошлой неделе жертвами кампании стали пользователи, посещавшие такие ресурсы как Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be и TVgids.nl. По словам экспертов, сами по себе вышеупомянутые сайты скомпрометированы не были, однако на них присутствовала вредоносная реклама. Это значит, что вредоносный контент предоставляется провайдером рекламы.

Примечательно, что для того, чтобы троян заразил систему, пользователю необязательно кликать на вредоносную рекламу. Инфицирование происходит в фоновом режиме, когда реклама загружается в браузер.

По словам экспертов, набор эксплоитов Angler продается на черном рынке и используется в различных вредоносных кампаниях для перенаправления пользователей на сайты с банковскими троянами и другим вредоносным ПО. Попав на систему, Angler, прежде всего, определяет, поддерживает ли браузер устаревшую версию Java, Adobe Flash Player или Microsoft Silverlight, а затем незаметно устанавливает вариант трояна Asprox, делая компьютер частью ботнета.

Asprox – это спам-ботнет, использующийся во множестве сложных атак на различные сайты с целью распространения вредоносного ПО. Исследователи сообщили, что за свое существование ботнет претерпел изменения и был модифицирован с помощью спам-модулей, модулей сканирования системы и даже похищения учетных данных. В настоящее время Asprox активно используется.