Очередная вредоносная кампания по распространению набора эксплоитов Angler была выявлена исследователем из Malwarebytes Жеромом Сегурой.
Преступники занимаются размещением вредоносной рекламы на сайтах Likes.com и LiveJournal.com. Заражение компьютера производится даже в том случае, если пользователь не кликнет на рекламное объявление.
Как утверждает Сегура, хакеры осуществляют фишинговые атаки для того, чтобы собирать учетные данные различных корпораций. Собранная информация применяется для создания поддомена, который предназначен для хостинга вредоносных рекламных объявлений. Чтобы обмануть бдительность пользователей, киберпреступники при создании баннеров задействовали изображения и контент, взятый с сайтов компаний, которые предлагают разнообразную продукцию. Таким образом рекламные объявления не вызовут у пользователей подозрений.
Чтобы избежать обнаружения антивирусной программой, хакеры поочередно размещают вредоносные и безопасные рекламные баннеры, а также осуществляют атаки на устройства с устаревшими версиями программного обеспечения.