Новая кампания, направленная на посетителей портала Windows Report, была обнаружена экспертами по безопасности из компании Malwarebytes.
Сам веб-сайт не был взломан, но злоумышленники скопировали его содержимое, чтобы обманом заставить пользователей загрузить вредоносное ПО.
“Подобные сайты часто посещают пользователи Windows и системные администраторы, чтобы почитать последние обзоры на гаджеты и программное обеспечение, получить несколько полезных советов и загрузить программные утилиты”, – говорится в блоге Malwarebytes.
Злоумышленники использовали сервис Google ads для ложной рекламы CPU-Z, популярного инструмента для отображения технической информации о персональном компьютере пользователя.
Полезная нагрузка включала установщик MSIX с вредоносным сценарием PowerShell и программой-загрузчиком FakeBat.
Чтобы избежать обнаружения, злоумышленники использовали методы маскировки.
Если пользователь нажимал на ссылку, он перенаправлялся на другой домен, имитирующий сайт Windows Report. Домен использовал контент с легитимного сайта и выглядел практически идентично, за исключением другого URL-адреса.
По данным Malwarebytes, на том же IP-адресе было размещено ещё несколько доменов, которые использовались в кампаниях по распространению вредоносной рекламы. Malwarebytes заявила, что заблокировала эти домены для своих клиентов и уведомила Google.
“Возможно, злоумышленники решили создать сайт-обманку, похожий на Windows Report, поскольку многие программные утилиты часто загружаются с таких порталов, а не с их официальных веб-страниц”, – говорится в сообщении Malwarebytes.
По словам экспертов, этот инцидент является частью более масштабной кампании по распространению вредоносной рекламы, которая также направлена на другие утилиты, такие как Notepad++, Citrix и VNC Viewer.
Вредоносная реклама — это тип кибератаки, при котором злоумышленники встраивают вредоносный код в рекламу, чтобы внедрить вредоносное ПО на устройство пользователя. Последствия для пользователей, перешедших по ссылке, варьируются от снижения производительности до потери данных или контроля над устройством.
Вредоносная реклама может появляться и на известных и надёжных сайтах: ранее она была замечена в таких изданиях, как The New York Times и The Atlantic.
Материалы: Cybernews.com(Justinas Vainilavičius)