Эксперты из компании Cisco сообщили о том, что в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, размещается реклама, которая заражает компьютеры пользователей вредоносным ПО, использующимся для вымогательства денег. Исследователи обнаружили это после масштабной операции по ликвидации ботнета, распространявшего ПО для вымогательства, которую провели американские правоохранители совместно с технологическими компаниями.
В ходе исследования эксперты обнаружили технически очень сложный и эффективный способ заражения большого количества компьютеров вредоносным ПО. Бывший агент секретной службы США Леви Гундерт (Levi Gundert), который в настоящее время является аналитиком в Cisco, охарактеризовал этот способ как «очень хитрый».
Эксперт сообщил, что у его компании есть инструмент Cloud Web Security (CWS), который следит за тем, какие ресурсы посещают пользователи, и оповещает о том, когда они заходят в подозрительные или вредоносные домены. По словам Гундерта, CWS анализирует миллиарды запросов к различным web-страницам в день.
В компании сообщили о блокировке запросов к 90 доменам. Исследование экспертов показало, что многие пользователи CWS оказывались в этих доменах после просмотра рекламы на сайтах с большим объемом трафика - apps.facebook.com, awkwardfamilyphotos.com, theguardian.co.uk и go.com (собственность компании Disney).
По словам экспертов, вредоносная реклама является проблемой уже довольно давно. Рекламные сети предприняли шаги, чтобы попытаться обнаружить размещенные в них вредоносные рекламные объявления, но проверки безопасности не являются абсолютно надежными.
Источник: SecurityLab.ru