На YouTube, Amazon и Yahoo обнаружена вредоносная реклама
🕛 09.09.2014, 21:27
Для распространения вредоносного ПО злоумышленники используют 700 сайтов. Эксперты Cisco обнаружили на сайтах YouTube, Amazon и Yahoo всплывающую вредоносную рекламу. Об этом в понедельник, 8 сентября, сообщил журналист Джереми Кирк (Jeremy Kirk) из IDG News Service со ссылкой на исследователя Cisco Армина Пелкманна (Armin Pelkmann).
По словам эксперта, вредоносная реклама перенаправляет пользователей Windows и Mac OS X на сторонние ресурсы, с которых в зависимости от операционной системы жертвы загружается контент, содержащий вредоносное ПО. Уникальное контрольное число вредоносного кода намного усложняет его обнаружение для антивирусных решений. Примечательно, что загружаемый контент может быть вполне легитимным, например, медиаплеером. Для того чтобы вредонос инфицировал систему, пользователь должен открыть файл.
Рекламная сеть получила название Kyle and Stan, поскольку именно эти имена часто встречаются в поддоменах более 700 сайтов, используемых злоумышленниками для распространения вредоноса.
Пелкманн пояснил, что большое количество доменов позволяет преступникам использовать один из них в течение короткого промежутка времени, а затем переходить на другой для осуществления следующей атаки. Благодаря этому им удается обходить решения безопасности и не попадать в «черные списки».
По словам эксперта, вредоносная реклама присутствует в 74 доменах, в том числе на сайтах youtube.com, amazon.com и ads.yahoo.com. Для заражения компьютеров злоумышленники используют исключительно методы социальной инженерии без применения каких-либо эксплоитов.