Эксперты проследили за некоторыми ссылками, которые использует набор эксплоитов. В результате удалось установить, что в большинстве случаев по ним переходили пользователи из Северной Америки.
Также удалось выяснить, что одним из вредоносов, которые распространяли киберпреступники, оказался троян TROJ_DOFOIL. Стоит напомнить, что данная троянская программ была особенно активна в октябре этого года. По данным Trend Micro, процентное заражение этим вредоносным ПО следующее:
Азиатско-тихоокеанский регион - 41% заражений;
Северная Америка - 27%;
EMEA (Европа, Ближний Восток и Африка) - 17%.
Схема работы выявленной кибер-кампании проста. Когда пользователь заходит на web-сайт, на котором размещена вредоносная реклама, то он через серию редиректов попадает на ресурс, где используется набор эксплоитов Flashpack. С его помощью на устройство жертвы и загружается троян Dofoil.
Кроме того, было обнаружено, что через SWF-файлы, которые эксплуатируют уязвимость в Flash Player, на компьютеры пострадавших загружается вымогательское ПО CryptoWall. Стоит отметить, что компания Adobe исправила брешь еще в апреле этого года.
Подводя итоги, в Trend Micro объяснили, что распространение с помощью вредоносной рекламы таких киберугроз, как Dofoil и CryptoWall, представляет серьезную угрозу для бесплатных приложений со встроенной рекламой.
Автор:
-=(C)DRU987=-
(Dev) / 22 Ноября 2014 в 15:41 / Просмотров: 487