Зафиксирована масштабная вредоносная рекламная кампания

Эксперты компаний Trend Micro, Trustwave и Malwarebytes забили тревогу практически одновременно. Вредоносная реклама добралась сразу до ряда крупных сайтов, в числе которых портал Microsoft MSN и сайты New York Times, BBC, AOL, Comcast Xfinity, NFL, Realtor, Weather Network, The Hill и Newsweek.

Главный ИБ-исследователь Malwarebytes Джером Сегура (Jérôme Segura) пишет, что вредоносная кампания начиналась с малого, но уже в минувшее воскресенье достигла своего пика. Перед этой масштабной атакой исследователи наблюдали затишье в сфере вредоносной рекламы, длившееся пару недель.

«Первые пару дней, пока кампания еще не набрала обороты, мы наблюдали распространение эксплоит кита RIG, но к воскресенью атака значительно расширилась, и [злоумышленники] перешли на использование Angler», — пишет Сегура.

Trend Micro, в свою очередь, заметили данную проблему в минувший понедельник, 14 марта. Специалисты сообщают, что эксплоит кит распространяет вариацию бэкдора Bedep, который тянет за собой троян TROJ_AVRECON, пишет xakep.ru.

 

figure01_anglerek
 

Эксперты Trustwave отмечают, что в некоторых отдельных случаях Angler распространяет не Bedep, а шифровальщик TeslaCrypt, хотя Bedep все же превалирует.

Вредоносная реклама распространяется сразу четырьмя рекламными платформами: Google, AOL, Rubicon и AppNexus.

 

Активность вредоносных рекламных серверов в последние дни

figure03_anglerek

 

Чтобы не стать очередной жертвой такой вредоносной кампании, эксперты рекомендуют регулярно устанавливать обновления, удалить Silverlight, а также перевести такие плагины, как Flash в режим click-to-play.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Минфин хочет запретить переводы физлиц организаторам онлайн-казино

Проблему нелегальных интернет-лотерей и онлайн-казино продолжают решать наверху. Со своим предложением частичного регулирования вопроса выступило Министерство финансов России, которое предложило ограничить физическим лицам перевод денежных средств организаторам вышеназванной деятельности.

Чтобы повлиять на ситуацию, Минфин опубликовал специальный законопроект, который в данный момент можно найти на ресурсе проектов нормативных правовых актов.

В кратком изложении целей регулирования значится следующее:

«Совершенствование механизмов противодействия незаконной деятельности по организации и проведению лотерей и азартных игр в сети “Интернет“ путем ограничения переводов денежных средств по поручениям физических лиц в пользу организаторов такой деятельности».

В настоящее время планируется, что проект должен вступить в силу в январе 2020 года. Сегодня, 25 марта, начались публичные обсуждения инициативы, а продлятся они до 5 апреля.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru