В ходе атаки распространяется бэкдор BEDEP и вымогательское ПО TeslaCrypt.
Десятки тысяч пользователей могли стать жертвами вымогательских или других вредоносных программ после появления определенных рекламных объявлений на популярных сайтах. Вредоносная реклама связана с серверами, распространяющими наборы эксплоитов Angler, сообщают эксперты Trend Micro и Trustwave.
По словам исследователей, в ходе кампании злоумышленники распространяют бэкдор под названием BEDEP, позволяющий загружать на компьютер другое вредоносное ПО. Исследователи Trustwave наблюдали в некоторых случаях распространение вредоносами бэкдора BEDEP и вымогательского ПО TeslaCrypt.
Как оказалось, хакеры получили контроль над доменом brentsmedia[dot]com, использовавшегося в свое время для рекламы в интернете. BrentsMedia была законной компанией, и хакеры решили воспользоваться ее хорошей репутацией.
Вредоносные объявления были размещены от имени двух рекламных интернет-компаний. Одна из них удалила вредоносное ПО сразу после получения уведомления от Trustwave, а с другой связаться не удалось.
Владельцы сайтов не могут остановить распространение вредоносов, поскольку за рекламу отвечают не они. Несмотря на заметный прогресс в обнаружении вредоносных объявлений, до совершенства еще далеко. Размещение рекламы на сайте с высоким траффиком дает злоумышленнику возможность заразить много компьютеров в короткий промежуток времени.