Размещаемые за счет платформы «Яндекс.Директ» рекламные баннеры использовались злоумышленниками в кибератаках, нацеленных на российские компании. Как сообщает антивирусная компания ESET, пострадали финансовые и юридические подразделения.
Различные вредоносные программы, среди которых были банковские трояны и шифровальщики, были замаскированы под деловую документацию, что побуждало жертв скачивать и открывать их.
Вредоносы находились на сайте, который продвигался за счет размещенных злоумышленниками рекламных баннеров.
В результате схема отлично работала для заражения пользователей, которые искали в Сети образцы деловых документов или обучающие видео по ключевым словам — например, «скачать бланк счета», «бланк договора», «заявление жалоба образец», «судебное ходатайство образец».
После скачивания искомых документов жертва могла заразить свой компьютер, а что еще хуже — целую корпоративную сеть.
Специалисты компании ESET привели таблицу, которая отражает примеры поисковых запросов, а также доменов, где размещались баннеры.
