На известных сайтах появилась вредоносная реклама

На известных сайтах появилась вредоносная реклама

Крупный новостной сайт Drudge Report, а также ресурсы Horoscope.com и Lyrics.com разместили вредоносную рекламу, которая пыталась заразить компьютеры посетителей, говорится в отчете компании ScanSafe.

Злоумышленники воспользовались уязвимостью сетей, управляемых рекламной системой Google DoubleClick, а также сетей YieldManager и Fastclick. 

Реклама создавала невидимое окно в браузере, содержащее особым образом составленный pdf-файл, при помощи которого на компьютере посетителя сайта устанавливалась троянская программа Win32/Alureon.

Напомним, что ранее в похожей ситуации оказалась интернет-версия газеты The New York Times. Злоумышленники заменили баннер и предупреждали пользователей, что на ихпользователей обнаружены вредоносные программы. При этом пользователям предлагалось приобрести фальшивый антивирус.

источник 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инфраструктура банковского Android-трояна Mamont все еще активна

Эксперты ГК «Солар» обнаружили четыре рабочих сервера Mamont с панелью управления и билдером вредоносных APK. Находки, видимо, — лишь часть инфраструктуры банковского трояна для Android, и она по-прежнему активна.

Действующие C2 были выявлены в ходе изучения образца зловреда (уровень детектирования на VirusTotal20/63 на 6 марта), найденного незадолго до новости о задержании трех предполагаемых разработчиков Mamont.

Пресс-служба МВД России тогда сообщила, что в ходе обысков был «изъят управляющий сервер» трояна, а ресурсы, использовавшиеся в криминальных целях, заблокированы.

Многофункциональный Mamont активен в рунете с 2023 года. Согласно статистике «Лаборатории Касперского» за 2024 год, это одна из топовых финансовых угроз для Android.

Распространяется вредонос в основном через Telegram, при этом его зачастую выдают за видео в надежде, что любопытство заставит адресатов забыть, что APK — недопустимый формат для такого контента.

 

Трояна также могут раздавать под видом специализированного софта — приложения службы доставки, трекера заказов, оформленных онлайн (в фейковом магазине), и т. п. После установки он начнет воровать ключи от счетов и СМС-коды, а также получать обновления — до тех пор, пока не уничтожат его командную инфраструктуру.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru