Хакеры начали заражать компьютеры через сервис «Яндекса»
Антивирусная компания ESET сообщила о новой киберугрозе, распространяемой мошенниками через сеть рекламных баннеров «Яндекс.Директ». Детали хакерской схемы организация раскрыла в пресс-релизе, поступившем в редакцию «Ленты.ру».
По данным специалистов, основная цель преступников — финансовые и юридические подразделения различных организаций, так как вредоносное ПО было замаскировано под деловые документы. Пользователи переходили на них через рекламные баннеры «Яндекс.Директ», которые были размещены на специализированных бухгалтерских и юридических сайтах, таких как regforum.ru, napravah.com. На них люди попадали по следующим поисковым запросам: «образцы юридических договоров», «судебное ходатайство образец», «образец договора квартиры».
Эксперты ESET утверждают, что через баннерную рекламу хакеры распространяли программу для кражи криптовалюты — банковский троян, способный перехватывать доступ к микрофону и введенный с клавиатуры текст, а также программу-вымогатель, шифровавшую файлы и требовавшую за восстановление доступа к ним выкуп. Специалисты отмечают, что в настоящий момент баннеры мошенников заблокированы.
В середине апреля стало известно , что хакеры научились заражать компьютеры через старую переписку. Юзеры получают на электронную почту письмо от одного из предыдущих собеседников, в котором содержалась ссылка на вредоносное ПО.