Крупномасштабная вредоносная рекламная кампания, в которую были вовлечены ресурсы с ежедневной аудиторией 3 млн пользователей, обнаружена экспертами компании Proofpoint.

В числе опасных сайтов оказались Yahoo, Match.com, 9GAG и AOL, предупреждают специалисты. Через эти ресурсы распространялся обновленный шифровальщик CryptoWall 2.0, который раздавался пользователям с помощью эксплойт-паков через рекламные баннеры.

С момента появления первой версии, за период с середины марта по конец августа, CryptoWall поразил около 625 тыс. компьютеров и зашифровал более 5,25 млрд пользовательских файлов. По подсчетам исследователей, за полгода охоты в Сети зловред принес своим разработчикам и распространителям свыше $1,1 млн.

Новая версия зловреда, по оценке Proofpoint, приносила хакерам порядка $25 тыс. ежедневно. По словам экспертов компании, вредоносное ПО внедрялось в легитимные рекламные баннеры на официальных сайтах и попадало на компьютер пользователя через скрытую загрузку.

Не было найдено никаких видимых следов компрометации ресурсов, подчеркивают в Proofpoint. Как объясняют специалисты, такого рода атаки сложно выявить, поскольку баннеры на сайтах транслируются с помощью многочисленных рекламных сетей. Исследователи сообщают о миллионах вредоносных баннеров, демонстрируемых пользователям каждый день.

Заражение CryptoWall 2.0 происходит при участии Adobe Flash и набора эксплойтов FlashPack. После установки зловред шифрует содержимое жесткого диска пользователя и требует выкуп за ключ для расшифровки.

Полный список сайтов, которые были вовлечены в кампанию:

Yahoo! Finance, Fantasy and Sports (yahoo.com),

AOL (realestate.aol.com),

The Atlantic (theatlantic.com),

9GAG (9gag.com),

match.com,

The Sydney Morning Herald (www.smh.com.au),

realestate.com.au,

The Age (theage.com.au),

stuff.co.nz,

societe.com,

Dumpert (dumpert.nl),

Flirchi (flirchi.com),

Weatherzone Australia (weatherzone.com.au),

Brisbane Times (brisbanebrisbanetimes.com.au),

RSVP (rsvp.com.au),

The Canberra Times (canberratimes.com.au),

Time Out,

The Beacon-News (beaconnews.suntimes.com),

Merca2.0 (merca20.com),

clicccar.com,

iPhone for Hong Kong (iphone4hongkong.com),

Noticias Argentinas (noticiasargentinas.com).

Категории: Аналитика, Кибероборона, Хакеры