Злоумышленники заражали компании с помощью платформы Яндекс.Директ

Злоумышленники заражали компании с помощью платформы Яндекс.Директ

Размещаемые за счет платформы «Яндекс.Директ» рекламные баннеры использовались злоумышленниками в кибератаках, нацеленных на российские компании. Как сообщает антивирусная компания ESET, пострадали финансовые и юридические подразделения.

Различные вредоносные программы, среди которых были банковские трояны и шифровальщики, были замаскированы под деловую документацию, что побуждало жертв скачивать и открывать их.

Вредоносы находились на сайте, который продвигался за счет размещенных злоумышленниками рекламных баннеров.

В результате схема отлично работала для заражения пользователей, которые искали в Сети образцы деловых документов или обучающие видео по ключевым словам — например, «скачать бланк счета», «бланк договора», «заявление жалоба образец», «судебное ходатайство образец».

После скачивания искомых документов жертва могла заразить свой компьютер, а что еще хуже — целую корпоративную сеть.

Специалисты компании ESET привели таблицу, которая отражает примеры поисковых запросов, а также доменов, где размещались баннеры.