Всплывающая реклама распространяет майнеры и вредоносное ПО

Всплывающая реклама распространяет майнеры и вредоносное ПО

Через рекламные баннеры на компьютеры жертв попадает загрузчик нежелательного ПО ICLoader.

Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.

В частности, эксперты рассказали о более старом загрузчике потенциально нежелательных программ и рекламного ПО под названием ICLoader (также известен как FusionCore). Как и многие вредоносные программы, ICLoader эволюционировал и адаптировался под современную реальность. В 2017 году он стал распространять ботнеты, майнеры криптовалют и новое вымогательское ПО GandCrab.

Вредонос распространяется через всплывающие рекламные окна на файлообменных сайтах и на более ста поддельных сайтах для обмена ПО (на момент публикации в блоге Trend Micro все ресурсы оставались активными). Так как вредоносная реклама размещена на поддельных сайтах для обмена программами, операторов ICLoader, похоже, интересуют пользователи определенного ПО.

Когда пользователь нажимает на кнопку «Загрузить» с целью скачать нужный файл с файлообменного сервиса, открывается новое рекламное окно со ссылкой на загрузку ICLoader. Жертва думает, будто это настоящие файлы с сайта, и кликает на ссылку. Установившись на компьютере пользователя, ICLoader может загружать нежелательное или вредоносное ПО.

Помимо бесплатных файлообменников и сайтов для обмена взломанными программами, ICLoader также распространяется через поддельные торрент-сайты. Эксперты обнаружили два таких ресурса. Ссылки на загрузку на этих сайтах ведут на страницу загрузки ICLoader.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!