Компания ESET сообщает о выявлении вредоносной кампании, в рамках которой для распространения угроз использовалась популярная рекламная платформа. В частности, для заманивания потенциальных жертв на сайт с вредоносным программным обеспечением киберпреступники использовали рекламу в браузере. Файлы с угрозами злоумышленники маскировали под шаблоны документов.
«Кампания, которая началась в октябре 2018 года и остается активной до сих пор, является примером того, как можно использовать легальную рекламу в браузере для распространения угроз», — рассказывают специалисты ESET.
Все вредоносные файлы, созданные киберпреступниками, размещались на двух разных хранилищах GitHub. Всего в рамках кампании было зафиксировано распространение шести различных вредоносных программ. Среди них — программа-вымогатель, угроза для похищения криптовалюты, а также два известных банковских трояна — RTM и Buhtrap. Последняя вредоносная программа ранее использовалось для целенаправленных атак на финансовый сектор Украины и России.
В связи с опасностью дальнейшего использования рекламы в браузере для проникновения на устройства жертв специалисты ESET рекомендуют загружать файлы и приложения только из проверенных источников, а также использовать надежное программное обеспечение для защиты от различных видов угроз.