+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Спливаюча реклама поширює майнери та шкідливе ПЗ

Спливаюча реклама поширює майнери та шкідливе ПЗ

Через рекламні банери на комп'ютери жертв потрапляє завантажувач небажаного ICLoader.

Фахівці Trend Micro повідомили про шкідливу кампанію, під час якої зловмисники розповсюджують шкідливе ПЗ та майнери криптовалюти через завантажувачі потенційно небажаних програм. Кампанія була запущена наприкінці 2017 року.

Зокрема, експерти розповіли про більш старий завантажувач потенційно небажаних програм та рекламного ПЗ під назвою ICLoader (також відомий як FusionCore). Як і багато шкідливих програм, ICLoader еволюціонував і адаптувався під сучасну реальність. У 2017 році він почав розповсюджувати ботнети, майнери криптовалют та нове здирницьке ПЗ GandCrab.

Шкідливість поширюється через рекламні вікна, що випливають на файлообмінних сайтах і більше ста підроблених сайтах для обміну ПЗ (на момент публікації в блозі Trend Micro всі ресурси залишалися активними). Так як шкідлива реклама розміщена на підроблених сайтах для обміну програмами, операторів ICLoader, схоже, цікавлять користувачі певного програмного забезпечення.

Коли користувач натискає кнопку «Завантажити» з метою завантажити потрібний файл з файлообмінного сервісу, відкривається нове рекламне вікно з посиланням на завантаження ICLoader. Жертва думає, ніби це справжні файли із сайту, і кликає на посилання. Установивши комп'ютер користувача, ICLoader може завантажувати небажане або шкідливе ПЗ.

Окрім безкоштовних файлообмінників та сайтів для обміну зламаними програмами, ICLoader також поширюється через підроблені торрент-сайти. Експерти виявили два такі ресурси. Посилання на завантаження на цих сайтах ведуть на сторінку завантаження ICLoader.

 

 

Інші новини

Найкраща ціна