Эксперты из компании Cisco сообщили о том, что в доменах, принадлежащих компаниям Disney и Facebook, а также изданию The Guardian, размещается реклама, которая заражает компьютеры пользователей вредоносным ПО, использующимся для вымогательства денег.
Об этом сообщил портал Internet.ua.
Исследователи обнаружили это после масштабной операции по ликвидации ботнета, распространявшего ПО для вымогательства.
В ходе исследования эксперты обнаружили технически очень сложный и эффективный способ заражения большого количества компьютеров вредоносным ПО. Бывший агент секретной службы США Леви Гундерт, который в настоящее время является аналитиком в Cisco, охарактеризовал этот способ как «очень хитрый».
Эксперт сообщил, что у его компании есть инструмент Cloud Web Security (CWS), который следит за тем, какие ресурсы посещают пользователи, и оповещает о том, когда они заходят в подозрительные или вредоносные домены. По словам Гундерта, CWS анализирует миллиарды запросов к различным web-страницам в день.
В компании сообщили о блокировке запросов к 90 доменам. Исследование экспертов показало, что многие пользователи CWS оказывались в этих доменах после просмотра рекламы на сайтах с большим объемом трафика — apps.facebook.com, awkwardfamilyphotos.com, theguardian.co.ukи go.com (собственность компании Disney).