PDA

Просмотр полной версии : CryptoLocker распространялся через рекламные баннеры на YouTube



Ilya Shabanov
20.08.2014, 16:06
Возвращаемся к вопросам защиты от шифровальщиков. Каналы распространения вредоносных программ этого типа меняются. Подхватить трояна-шифровальщика можно просто зайдя на зараженный сайт. В этом смысле приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством заманить жертву на зараженный сайт.

Чтобы минимизировать риски используйте расширения для браузеров Adblock или аналоги.

http://www.securitylab.ru/news/456770.php (http://www.securitylab.ru/news/456770.php?ref=123)

***********


В ходе мониторинга YouTube, ИБ-эксперты Вадим Котов и Рауль Кашьяп (Rahul Kashyap) обнаружили, что троян CryptoLocker распространялся через представленные на сайте рекламные баннеры. По словам исследователей, реклама на YouTube является весьма эффективным способом распространения вредоносного ПО.

«Мы пришли к выводу, что рекламные сети могут быть использованы для помощи в распространении, или даже заменены на существующие в настоящее время наборы эксплоитов», сообщили эксперты.

Приобретение рекламных площадей является для злоумышленников дешевым и эффективным средством навязывания браузерного вредоносного ПО, позволяющего отбирать жертв по таким критериям, как язык, местоположение и интересы. Содержащиеся в рекламных объявлениях вирусы могут быть неактивными до тех пор, пока на их пути не появится определенная версия ОС, браузера и т. п.

Напомним, что CryptoLocker впервые был обнаружен в прошлом сентябре и распространялся с помощью Gameover ZeuS. Вредонос шифровал важные файлы на Windows-устройствах жертв и требовал выкуп в размере $500, который должен быть выплачен в Bitcoin в течение трех суток.