Хакеры начали распространять вирусы с помощью сервиса "Яндекса"



Хакеры начали распространять вирусы с помощью сервиса "Яндекса"

Киберпреступники используют рекламный сервис "Яндекс.Директ" для распространения вредоносного программного обеспечения. Об этом сообщили в компании ESET, выпускающей антивирус NOD32.

Специалисты пришли к выводу, что кибератака нацелена в первую очередь на российские компании, в частности их финансовые и юридические подразделения, поскольку вредоносное ПО замаскировано под деловые документы.

"Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам, например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайство образец". Через баннерную рекламу киберпреступников жертва попадала на сайт, который якобы содержал шаблоны искомых документов. Запуск файлов, загруженных с этого сайта, мог привести к заражению системы — или целой корпоративной сети — шифраторами и банковскими троянами", - объясняют специалисты по информационной безопасности.

Как уточняется, злоумышленники рекламировали свой портал с "образцами документов" при помощи "Яндекс.Директа" на легитимных специализированных бухгалтерских и юридических сайтах, таких как regforum.ru, napravah.com. Все вредоносные файлы размещались в двух разных репозиториях GitHub, веб-сервиса для хостинга и совместной разработки ИТ-проектов.

Специалисты выяснили, что кибермошенники распространяли программу для кражи криптовалюты, подменяющую адреса криптовалютных кошельков в буфере обмена на адреса кошельков самих злоумышленников. Кроме того, они "рекламировали" банковский троян, способный получить доступ к микрофону, перехватывать введенный с клавиатуры текст, рассылать спам, делать скриншоты, а также шифровать файлы с последующим требованием выкупа для из дешифровки.

"Через рекламные объявления распространялась и программа-вымогатель Win32/Filecoder.Buhtrap, нацеленная на бухгалтеров и юристов. После запуска этой киберугрозы файлы на локальных дисках и сетевых ресурсах шифровались закрытыми ключами, уникальными для каждого шифруемого файла. Затем пользователь получал сообщение с требованием заплатить выкуп; средством связи с вымогателями выступали электронная почта или мессенджер Bitmessage", - описавают специалисты способ работы одного из вредоносных алгоритмов.

В ESET подчеркнули, что в настоящий момент баннеры мошенников уже заблокированы.


commnetКомментарии

Пожалуйста, войдите / зарегистрируйтесь
или авторизируйтесь через любую соц. сеть, чтобы оставить комментарий.


Похожие новости
В швейцарских часах появятся криптовалютные кошельки 17 янв. 2019 г.

В швейцарских часах появятся криптовалютные кошельки

Швейцарский производитель часов класса люкс A. Favre & Fils объявил о разработке механических часов со встроенным криптовалютным кошельком. Первый прототип новинки появится во втором квартале 2019 года. Об этом сообщают КриптоРейтинги.Представители...

дальше...

Есть вопрос. Как обойти вирус-вымогатель и сделать "прививку" от него 29 июня 2017 г.

Есть вопрос. Как обойти вирус-вымогатель и сделать "прививку" от него

Для профилактики специалисты советуют вовремя устанавливать обновления для ОС, проявлять бдительность при получении файлов по электронной почте и не открывать потенциально небезопасные ссылки. Также нужно использовать сложные...

дальше...

Заказчики, последствия, защита: Раскрыта всемирная кибератака WannaCry 13 мая 2017 г.

Заказчики, последствия, защита: Раскрыта всемирная кибератака WannaCry

Мир, похоже, стал свидетелями если не самой крупной, то одной из наиболее крупных кибератак в масштабах всего интернета. Вирус-вымогатель заражает компьютеры по всему миру, и это похоже на настоящую эпидемию с огромной скоростью распространения.При этом...

дальше...

Что такое вирус Petya? Программа-вымогатель заразила компьютеры компаний по всему миру 27 июня 2017 г.

Что такое вирус Petya? Программа-вымогатель заразила компьютеры компаний по всему миру

Вирус в различных модификациях известен еще с 2016 года. Распространяется он, как и многие другие вредоносные программы, через спам-письмо: например, первые версии Petya маскировались под резюме. Схема работы Petya уже была подробно...

дальше...

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt
13 мая 2017 г.

Microsoft добавила в Windows защиту от вируса-вымогателя WannaCrypt

Специалисты MicrosoftВ обновление для Windows добавлена защита от вредоносной программы WannaCrypt, вымогающей деньги у пользователей. Об этом ТАСС сообщили в пресс-службе Microsoft.Компания заявила, что 12 мая ее специалисты добавили обнаружение и защиту...

дальше...

"Яндекс" решил постепенно отказаться от ссылочного ранжирования 11 дек. 2013 г.

"Яндекс" решил постепенно отказаться от ссылочного ранжирования

«Яндекс» решил постепенно отказаться от ссылочного ранжирования. 5 декабря глава отдела веб-поиска «Яндекса» Александр Садовский объявил, что с 2014 года поисковик перестанет учитывать ссылки в качестве фактора ранжирования. Качество поиска, по его словам...

дальше...

Вымогатели биткоинов держат в страхе жителей США 14 дек. 2018 г.

Вымогатели биткоинов держат в страхе жителей США

Сотни американских предприятий и учреждений получили электронные письма с угрозами. Неизвестные угрожают устроить теракты, если им не заплатят $20 тыс. в биткоинах. Атаки вымогателей вызвали массовую эвакуацию школ и больниц по всей стране. Об этом сообщает...

дальше...

Швейцарцы создали часы с биткоин-кошельком 14 янв. 2019 г.

Швейцарцы создали часы с биткоин-кошельком

Швейцарский производитель часов A. Favre & Fils разработает новую модель со встроенным криптовалютным кошельком. Об этом сообщает портал CoinDesk.Компания с трехсотлетней историей намерена представить продукт уже во второй половине 2019 года. Цена...

дальше...

гороскоп

Последние новости

Новости на сегодня 27 мая 2019 г.