Компьютеры пользователей, загрузивших шестой сезон сериала «Игра престолов» с торрент-трекера The Pirate Bay на прошлых выходных, могли быть инфицированы вымогательским программным обеспечением. Хакеры купили на портале The Pirate Bay рекламное место для того, чтобы атаковать любителей «пиратского» контента.
Как рассказал эксперт Malwarebytes Жером Сегура, вредоносное рекламное объявление запускает переадресацию на набор эксплоитов Magnitude и загрузку вымогательского программного обеспечения Cerber на систему. Пользователю даже не нужно кликать на баннер, поскольку рекламное объявление демонстрируется во всех браузерах, если автоматический запуск скриптов разрешен пользователем.
Главный исследователь компании NSFOCUS IB Стивен Гейтс рассказал, что киберпреступники предположительно могут пользоваться уязвимостиям в Adobe Flash Player и Microsoft Silverlight. Эксперт считает, что пользователи, которые не установили исправления, с большой долей вероятности могут пострадать от вредоносной рекламы.
Кибернападения на пользователей The Pirate Bay осуществляются в рамках кампании по распространению Magnitude, которая на прошлой неделе была выявлена Жеромом Сегурой. Хакеры начали пользоваться другой рекламной сетью, однако схема остается неизменной.