Всплывающая реклама распространяет майнеры и вредоносное ПО

Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.

В частности, эксперты рассказали о более старом загрузчике потенциально нежелательных программ и рекламного ПО под названием ICLoader (также известен как FusionCore). Как и многие вредоносные программы, ICLoader эволюционировал и адаптировался под современную реальность. В 2017 году он стал распространять ботнеты, майнеры криптовалют и новое вымогательское ПО GandCrab.

Вредонос распространяется через всплывающие рекламные окна на файлообменных сайтах и на более ста поддельных сайтах для обмена ПО (на момент публикации в блоге Trend Micro все ресурсы оставались активными). Так как вредоносная реклама размещена на поддельных сайтах для обмена программами, операторов ICLoader, похоже, интересуют пользователи определенного ПО.

Когда пользователь нажимает на кнопку «Загрузить» с целью скачать нужный файл с файлообменного сервиса, открывается новое рекламное окно со ссылкой на загрузку ICLoader. Жертва думает, будто это настоящие файлы с сайта, и кликает на ссылку. Установившись на компьютере пользователя, ICLoader может загружать нежелательное или вредоносное ПО.

Помимо бесплатных файлообменников и сайтов для обмена взломанными программами, ICLoader также распространяется через поддельные торрент-сайты. Эксперты обнаружили два таких ресурса. Ссылки на загрузку на этих сайтах ведут на страницу загрузки ICLoader.

Нравится8
Комментарии (14)
А есть ли сейчас помимо стандартных антивирусов специальные программы которые помогают находить и удалять на пк эти майнеры?
Покажите мне того, кто лазиет по инету без блокировщиков. Кто это делает, тот достоин быть рабом ящитаю.
SexualHarassmentPanda написал:
А есть ли сейчас помимо стандартных антивирусов

Даже не все антивирусы видят их. Сам один раз из проги вытащил себе майнера, спалил монитором по ресурсам, Каспер стоял и не мог с ним ничего сделать, я даже в саппорт им писал мол, вы чё, охерели? В итоге избавился от него каким-то бесплатным нонейм антивирусом, название которого уже не помню.
SexualHarassmentPanda
Нет
Вредонос распространяется через всплывающие рекламные окна

Неужели в наше время кто-то еще не использует Adblock и аналоги?
Дети, которые до сих пор верят, что антивирусы их защищают, мне жалко вас
UNIX и нет проблем.
Для форточек сойдёт и Firefox с Tracking Protection - вроде тоже пакость блокирует.
Расширение только одно нормальное нашел и это Adguard который не продался как Adblok.
Victor Dukoff написал:
Неужели в наше время кто-то еще не использует Adblock и аналоги?

Засорять браузер не всем хочется.
Саня Гладышев написал:
Дети, которые до сих пор верят, что антивирусы их защищают, мне жалко вас

У кого винда, тех защищают как ни как. А у кого Unix и фаерволла достаточно.
SexualHarassmentPanda
Сканеры типо земана хитман про.
В страшное время живём ))
Victor Dukoff
что такое адблок и с чем его едят?
D1_
прикол в том, что когда вы осознаете, что от антивируса больше вреда чем пользы будет слишком поздно
Саня Гладышев написал:
прикол в том, что когда вы осознаете, что от антивируса больше вреда чем пользы будет слишком поздно

смотря какого вреда.
Шпионаж? да, Винда тоже этим занимается.
Портит пк? Смотря как настроиш.
В иных случаях он полезен для тех кто работает с неизвестными файлами, флэшками, документами и т.д. (Конечно unix для работы идеально брать)
Да просто не надо что попало устанавливать на свой ПК и лазить по сомнительным сайтам, а еще обязателен антивирус. Любой школьник это знает.
Школьникам то он как раз таки нужен и еще семейный контроль в догонку, чтоб не лазили где попало
все вирусы рассчитаны на лоха: чтобы он повёлся на какую-то халяву или что-то типа интересное: скачал, прошёл по ссылке
B
i
u
Спойлер