Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО.
В ходе мониторинга YouTube, ИБ-эксперты Вадим Котов и Рауль Кашьяп (Rahul Kashyap) обнаружили, что троян CryptoLocker распространялся через представленные на сайте рекламные баннеры. По словам исследователей, реклама на YouTube является весьма эффективным способом распространения вредоносного ПО.
«Мы пришли к выводу, что рекламные сети могут быть использованы для помощи в распространении, или даже заменены на существующие в настоящее время наборы эксплоитов», сообщили эксперты.
Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО, позволяющего отбирать жертв по таким критериям, как язык, местоположение и интересы. Содержащиеся в рекламных объявлениях вирусы могут быть неактивными до тех пор, пока на их пути не появится определенная версия ОС, браузера и т. п.
Напомним, что CryptoLocker впервые был обнаружен в прошлом сентябре и распространялся с помощью Gameover ZeuS. Вредонос шифровал важные файлы на Windows-устройствах жертв и требовал выкуп в размере $500, который должен быть выплачен в Bitcoin в течение трех суток.
Котов и Кашьяп намерены представить отчет о проведенном исследовании на предстоящей конференции Virus Bulletin 2014, которая пройдет в Сиэтле, США.
Источник: securitylab.ru.
|