Создателям вредоносного программного обеспечения удалось разместить на сервисах Bing и Yahoo рекламные объявления, ведущие на страницы с кодом, заражающим компьютеры. В объявлениях рекламируется возможность скачатьпопулярные программы, но когда пользователи осуществляют переходы по указанным ссылкам, они попадают на ресурсы, дизайн которых копирует оформление официальных страниц разработчиков, а сами программы заменены на аналоги со вставками вредоносного кода.
Реклама с вредоносным ПО была обнаружена специалистами по вопросамбезопасности фирмы GFI Software. Они предупреждают, что рекламные объявления отображаются при запросах программ вроде Firefox, Skype и Adobe Player. «Как видите, это не какие-либо сложные или неожиданные запросы, и пользователям не очень-то хочется переходить по нескольким ссылкам, чтобы добраться до искомого», — говорит Кристофер Бойд (Christopher Boyd), главный инженер по вопросам безопасности в GFI. Поскольку ссылки отображаются в верхней части страницы с поисковой выдачей, и сайты-подделки являются практически полными копиям официальных ресурсов, вероятность заразить компьютер достаточно высока.
Размещенное на страница-клонах вредоносное ПО представляет собой троянский код, предназначенный для так называемого «прокликивания» рекламы, то есть неестественно выского числа переходов по оплаченным ссылкам с объявлений. Следует отметить, что файл с вредоносным кодом не очень хорошо обнаруживается антивирусными программами — его заблокировали только 16 из 44 проверенных платформ. А реклама в Bing и Yahoo, вероятнее всего, является не единственным способом распространения троянской программы.
Киберпреступники в течение долгого времени обманывали рекламные сети, размещая в них объявления такого характера, однако последние несколько лет крупнейшие площадки, в том числе и Google, перед заключением договора проверяют своих контрагентов на предмет причастия к подобным недобросовестным акциям. На данный момент неизвестно, как именно образом эти объявления появились в сетях Bing и Yahoo. В свою очередь, Google редко делает открытые заявления о текущих обновлениях алгоритмов, особенно если они касаются безопасности, поэтому нельзя быть уверенным, что новая эпидемия не коснется и ее рекламной сети, заключил господин Бойд.
http://www.infox.ru