Шкідливу кампанію з поширення загроз через популярну рекламну платформу виявили фахівці з кібербезпеки. Зокрема, для заманювання потенційних жертв на сайт зі шкідливим програмним забезпеченням кіберзлочинці використовували рекламу в браузері. Файли із загрозами зловмисники маскували під шаблони документів.
“Кампанія, яка розпочалася у жовтні 2018 року і залишається активною до цього часу, є прикладом того, як можна використовувати легальну рекламу в браузері для поширення загроз”, — розповідають спеціалісти ESET.
Усі шкідливі файли, створені кіберзлочинцями, розміщувалися на двох різних сховищах GitHub. Всього у рамках кампанії було зафіксованого поширення зловмисниками шести різних шкідливих програм. Серед них – програма-вимагач, загроза для викрадення криптовалюти, а також два відомих банківські трояни — RTM та Buhtrap. Остання шкідлива програма раніше використовувалося для цілеспрямованих атак на фінансовий сектор України та Росії.
У зв’язку з небезпекою подальшого використання реклами в браузері для проникнення на пристрої жертв спеціалісти ESET рекомендують завантажувати файли та додатки лише з перевірених джерел, а також використовувати надійне програмне забезпечення для захисту від різноманітних видів загроз.
Нагадаємо, компанія AMS, яка займається виробництвом апаратних комплексів розпізнавання облич для iPhone, збирається почати поставки великій кількості виробників Android-смартфонів.
Також користувачі досі уникають інсталяції жовтневого оновлення Windows 10 1809 ( Windows 10 October 2018 Update) через численні баги. Такі дані наводить компанія AdDuplex, яка вивчила дані близько 5 тисяч додатків з Microsoft Store, що використовують рекламний SDK AdDuplex.
Окрім цього, Google впроваджує нову функцію для Вашого облікового запису, яка дозволить автоматично видаляти дані про історію місцезнаходження, дані про веб-сайти та дані про використання додатків після певного періоду часу.
