Киберпреступники используют рекламу в браузере для распространения угроз

Компания ESET сообщает о выявлении вредоносной кампании, в рамках которой для распространения угроз использовалась популярная рекламная платформа. В частности, для заманивания потенциальных жертв на сайт с вредоносным программным обеспечением киберпреступники использовали рекламу в браузере. Файлы с угрозами злоумышленники маскировали под шаблоны документов.

«Кампания, которая началась в октябре 2018 г. и остается активной до сих пор, является примером того, как можно использовать легальную рекламу в браузере для распространения угроз», — рассказывают специалисты ESET.

Все вредоносные файлы, созданные киберпреступниками, размещались на двух разных хранилищах GitHub. Всего в рамках кампании было зафиксировано распространение шести различных вредоносных программ. Среди них — программа-вымогатель, угроза для похищения криптовалюты, а также два известных банковских трояна — RTM и Buhtrap. Последняя вредоносная программа ранее использовалось для целенаправленных атак на финансовый сектор Украины и России.