Для распространения вредоносного ПО злоумышленники используют 700 сайтов.
Эксперты Cisco обнаружили на сайтах YouTube, Amazon и Yahoo всплывающую вредоносную рекламу. Об этом в понедельник, 8 сентября, сообщил журналист Джереми Кирк (Jeremy Kirk) из IDG News Service со ссылкой на исследователя Cisco Армина Пелкманна (Armin Pelkmann).
По словам эксперта, вредоносная реклама перенаправляет пользователей Windows и Mac OS X на сторонние ресурсы, с которых в зависимости от операционной системы жертвы загружается контент, содержащий вредоносное ПО. Уникальное контрольное число вредоносного кода намного усложняет его обнаружение для антивирусных решений. Примечательно, что загружаемый контент может быть вполне легитимным, например, медиаплеером. Для того чтобы вредонос инфицировал систему, пользователь должен открыть файл.
Рекламная сеть получила название Kyle and Stan, поскольку именно эти имена часто встречаются в поддоменах более 700 сайтов, используемых злоумышленниками для распространения вредоноса.
Пелкманн пояснил, что большое количество доменов позволяет преступникам использовать один из них в течение короткого промежутка времени, а затем переходить на другой для осуществления следующей атаки. Благодаря этому им удается обходить решения безопасности и не попадать в "черные списки".
По словам эксперта, вредоносная реклама присутствует в 74 доменах, в том числе на сайтах youtube.com, amazon.com и ads.yahoo.com. Для заражения компьютеров злоумышленники используют исключительно методы социальной инженерии без применения каких-либо эксплоитов.
Напомним, что ранее портал SecurityLab сообщал о вредоносной рекламе на сайтах Java.com, Devianart.com и TMZ.com.
Эксперты Cisco обнаружили на сайтах YouTube, Amazon и Yahoo всплывающую вредоносную рекламу. Об этом в понедельник, 8 сентября, сообщил журналист Джереми Кирк (Jeremy Kirk) из IDG News Service со ссылкой на исследователя Cisco Армина Пелкманна (Armin Pelkmann).
По словам эксперта, вредоносная реклама перенаправляет пользователей Windows и Mac OS X на сторонние ресурсы, с которых в зависимости от операционной системы жертвы загружается контент, содержащий вредоносное ПО. Уникальное контрольное число вредоносного кода намного усложняет его обнаружение для антивирусных решений. Примечательно, что загружаемый контент может быть вполне легитимным, например, медиаплеером. Для того чтобы вредонос инфицировал систему, пользователь должен открыть файл.
Рекламная сеть получила название Kyle and Stan, поскольку именно эти имена часто встречаются в поддоменах более 700 сайтов, используемых злоумышленниками для распространения вредоноса.
Пелкманн пояснил, что большое количество доменов позволяет преступникам использовать один из них в течение короткого промежутка времени, а затем переходить на другой для осуществления следующей атаки. Благодаря этому им удается обходить решения безопасности и не попадать в "черные списки".
По словам эксперта, вредоносная реклама присутствует в 74 доменах, в том числе на сайтах youtube.com, amazon.com и ads.yahoo.com. Для заражения компьютеров злоумышленники используют исключительно методы социальной инженерии без применения каких-либо эксплоитов.
Напомним, что ранее портал SecurityLab сообщал о вредоносной рекламе на сайтах Java.com, Devianart.com и TMZ.com.
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin