Обнаружена масштабная рекламная кампания, распространяющая CryptoWall 2.0

Исследователи зафиксировали масштабную вредоносную рекламную кампанию, распространяющую CryptoWall 2.0. Вирус инфицировал компьютеры пользователей популярных интернет-ресурсов, среди которых Yahoo, Match.com и AOL.

В ходе атаки хакеры использовали рекламные online-сервисы для инфицирования машин посредством внедрения вредоносного кода в легитимные рекламные баннеры на официальных сайтах. При этом не наблюдалось никаких видимых признаков того, что портал является скомпрометированным. Таким образом, при посещении сайта вредоносная программа инфицировала устройство пользователя, используя скрытую загрузку.

При помощи приложения Adobe Flash троян-локер CryptoWall 2.0 незаметно извлекался из набора эксплоитов FlashPack. В ходе атаки использовались уязвимости в браузере и выполнялась установка вредоносной программы на компьютер пользователя.

Подобно другим программам-вымогателям, CryptoWall 2.0 зашифровывает всю информацию с жесткого диска и требует выкуп для получения доступа к ней. В случае, если оплата не будет произведена до определенного срока, вся информация останется зашифрованной и, соответственно, абсолютно бесполезной.

Как отмечают специалисты Proofpoint, подобные атаки довольно сложно обнаружить, поскольку большинство рекламных сообщений на официальных ресурсах создаются различными рекламными агентствами. Это значит, что разные посетители увидят разные баннеры, причем не все они могут быть вредоносными.