На сайтах Java.com, Deviantart.com и TMZ.com обнаружена вредоносная реклама

Исследователи из Fox-IT сообщили о том, что одна из крупнейших фирм, предоставляющих платформу для online-рекламы, AppNexus, в очередной раз стала источником вредоносной кампании. Используя рекламу, с помощью набора эксплоитов Angler злоумышленники перенаправляют пользователей на вредоносные web-сайты, зараженные трояном Asprox.

На прошлой неделе жертвами кампании стали пользователи, посещавшие такие ресурсы как Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be и TVgids.nl. По словам экспертов, сами по себе вышеупомянутые сайты скомпрометированы не были, однако на них присутствовала вредоносная реклама.

По словам экспертов, набор эксплоитов Angler продается на черном рынке и используется в различных вредоносных кампаниях для перенаправления пользователей на сайты с банковскими троянами и другим вредоносным ПО. Попав на систему, Angler, прежде всего, определяет, поддерживает ли браузер устаревшую версию Java, Adobe Flash Player или Microsoft Silverlight, а затем незаметно устанавливает вариант трояна Asprox, делая компьютер частью ботнета.

Asprox – это спам-ботнет, использующийся во множестве сложных атак на различные сайты с целью распространения вредоносного ПО. Исследователи сообщили, что за свое существование ботнет претерпел изменения и был модифицирован с помощью спам-модулей, модулей сканирования системы и даже похищения учетных данных. В настоящее время Asprox активно используется.