В доменах, принадлежащих Disney и Facebook, под видом рекламы распространяется вирус
Эксперты из компании Cisco сообщили о том, что в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, размещается реклама, которая заражает компьютеры пользователей вредоносным ПО, использующимся для вымогательства денег.
Исследователи обнаружили это после масштабной операции по ликвидации ботнета, распространявшего ПО для вымогательства.
В ходе исследования эксперты обнаружили технически очень сложный и эффективный способ заражения большого количества компьютеров вредоносным ПО. Бывший агент секретной службы США Леви Гундерт, который в настоящее время является аналитиком в Cisco, охарактеризовал этот способ как «очень хитрый».
Эксперт сообщил, что у его компании есть инструмент Cloud Web Security (CWS), который следит за тем, какие ресурсы посещают пользователи, и оповещает о том, когда они заходят в подозрительные или вредоносные домены. По словам Гундерта, CWS анализирует миллиарды запросов к различным web-страницам в день.
В компании сообщили о блокировке запросов к 90 доменам. Исследование экспертов показало, что многие пользователи CWS оказывались в этих доменах после просмотра рекламы на сайтах с большим объемом трафика - apps.facebook.com, awkwardfamilyphotos.com, theguardian.co.ukи go.com (собственность компании Disney).