Компанія ESET повідомляє про виявлення шкідливої кампанії, в рамках якої для поширення загроз використовувалася популярна рекламна платформа. Зокрема, для заманювання потенційних жертв на сайт зі шкідливим програмним забезпеченням кіберзлочинці використовували рекламу в браузері. Файли з загрозами зловмисники маскували під шаблони документів.
«Кампанія, яка почалася в жовтні 2018 року і залишається активною до цього часу, є прикладом того, як можна використовувати легальну рекламу в браузері для поширення загроз», — розповідають спеціалісти ESET.
Всі шкідливі файли, створені кіберзлочинцями, розміщувалися на двох різних сховищах GitHub. Всього в рамках кампанії було зафіксованого поширення зловмисниками шести різних шкідливих програм. Серед них – програма-вимагач, загроза для викрадення криптовалюти, а також два відомих банківські трояни — RTM та Buhtrap. Остання шкідлива програма раніше використовувалося для цілеспрямованих атак на фінансовий сектор України та Росії.
У зв’язку з небезпекою подальшого використання реклами в браузері для проникнення на пристрої жертв спеціалісти ESET рекомендують завантажувати файли та додатки лише з перевірених джерел, а також використовувати надійне програмне забезпечення для захисту від різноманітних видів загроз.