После появления на популярных сайтах вредоносных рекламных объявлений жертвами троянских программ могли стать десятки тысяч пользователей. По словам экспертов из Trend Micro и Trustwave, вредоносная реклама связана с серверами, которые занимаются распространением наборов эксплоитов Angler.
Как сообщают исследователи, в рамках киберкампании хакеры осуществляют распространение бэкдора BEDEP, который делает возможной загрузку другого вредоносного программного обеспечения на компьютер. В некоторых случаях эксперты Trustwave фиксировали распространение бэкдора BEDEP и вымогательского программного обеспечения TeslaCrypt с помощью вредоносной рекламы.
Выяснилось, что хакерам удалось захватить контроль над доменом brentsmedia.com, который в свое время использовался для интернет-рекламы. BrentsMedia – легальная компания, и злоумышленники решили использовать ее хорошую репутацию в преступных целях.
От имени двух рекламных интернет-компаний были опубликованы вредоносные объявления. Одна из компаний сразу после того, как получила уведомление от Trustwave, удалила вредоносное программное обеспечение. Однако эксперты не смогли выйти на связь с другой компанией.
У владельцев сайтов нет в распоряжении механизмов для остановки распространения вредоносных программ, так как не они отвечают за рекламу. Эксперты утверждают, что до совершенства в вопросе обнаружения вредоносной рекламы еще достаточно далеко, несмотря на заметный прогресс. Разместив рекламу на сайте с высоким траффиком, злоумышленник за небольшой промежуток времени может заразить множество компьютеров.