Стало известно о распространении вредоносного ПО и майнеров криптовалюты через загрузчики потенциально нежелательных программ. Вредоносная кампания была запущена в конце 2017 года. Обнаружили ее специалисты из японской компании Trend Micro.
Эксперты рассказали о старом загрузчике потенциально нежелательных программ и рекламного ПО под названием ICLoader (другое название – FusionCore). С течением времени ICLoader был адаптирован под современную реальность. В 2017 году с его помощью злоумышленники начали распространять майнеры криптовалют и новое вымогательское ПО GandCrab.
Вредонос распространяется через всплывающие рекламные окна на файлообменных сайтах и на более ста поддельных сайтах для обмена ПО. Похоже, что операторов ICLoader интересуют пользователи определенного ПО.
Когда пользователь жмет кнопку “Загрузить” для скачивания нужного файла, открывается новое рекламное окно со ссылкой на загрузку ICLoader. Если пользователь думает, что это настоящие файлы с сайта, он кликает на ссылку. Ну а уже будучи установленным на компьютер жертвы, ICLoader загружает нежелательное или вредоносное ПО.
Кроме бесплатных файлообменников и сайтов для обмена взломанными программами, ICLoader распространяется через поддельные торрент-сайты. Экспертам удалось найти два таких ресурса. Как и в других случаях, ссылки на загрузку на этих сайтах приводят пользователей на страницу загрузки ICLoader.
Источник: securitylab.ru
