Десятки тысяч пользователей могли стать жертвами вымогательских или других вредоносных программ после того, как на популярных сайтах появились рекламные объявления определенного типа. По утверждению специалистов из Trend Micro и Trustwave, вредоносная реклама связана с серверами, которые распространяют наборы эксплоитов Angler.
В ходе кампании злоумышленники распространяют бэкдор под названием BEDEP, позволяющий загружать на компьютер другое вредоносное ПО. В некоторых случаях исследователи Trustwave наблюдали распространение вредоносами бэкдора BEDEP и вымогательского ПО TeslaCrypt.
Как выяснилось, злоумышленники получили контроль над доменом brentsmedia[dot]com, который в свое время использовался для онлайн-рекламы, причем репутация BrentsMedia всегда была на высоте.
Объявления с вредоносном были размещены от имени двух рекламных интернет-компаний. Одна из них удалила вредоносное ПО сразу после получения уведомления от Trustwave, с другой же связаться не удалось.
Источник http://www.securitylab.ru/
