Компания ESET — лидер в области проактивного обнаружения — предупреждает о распространении вредоносного набора эксплойтов через рекламные объявления на популярных сайтах. Согласно данным технологии ESET LiveGrid®, за последние два месяца вредоносный контент увидели более миллиона пользователей.
В начале октября 2016 года злоумышленники нацелились на пользователей Internet Explorer. Используя уязвимости в Flash Player, киберпреступники пытаются удаленно загрузить и запустить различные типы вредоносных программ, включая банковские трояны, бэкдоры и шпионские программы. При этом вредоносное программное обеспечение устанавливается на компьютер пользователя автоматически после посещения сайта с рекламным контентом.
«Для заражения жертве не нужно даже нажимать на вредоносное объявление. Злоумышленники скрыли часть своего вредоносного кода в пикселях рекламных баннеров, изменив параметры прозрачности каждого пикселя. Такое изменение тона изображения не заметно для потенциальной жертвы», — рассказывает Дмитрий Борщан, ведущий технический специалист ESET в Украине.
Первые версии набора эксплойтов были обнаружены в конце 2014 года и направлены на жителей Нидерландов. В 2015 году угроза распространялась на территории Чешской Республики, теперь злоумышленники нацелены на Канаду, Великобританию, Австралию, Испанию и Италию.
В связи с возможностью дальнейшего распространения подобных атак специалисты ESET рекомендуют вовремя устанавливать обновления программного обеспечения и пользоваться надежным антивирусным решением.