Хакеры начали заражать компьютеры через сервис «Яндекса»

Опубликовано: 03.12.2023

Антивирусная компания ESET сообщила о новой киберугрозе, распространяемой мошенниками через сеть рекламных баннеров «Яндекс. Директ». Детали хакерской схемы организация раскрыла в пресс-релизе, поступившем в редакцию «Ленты.ру».

По данным специалистов, основная цель преступников — финансовые и юридические подразделения различных организаций, так как вредоносное ПО было замаскировано под деловые документы. Пользователи переходили на них через рекламные баннеры «Яндекс. Директа», которые были размещены на специализированных бухгалтерских и юридических сайтах, таких как regforum.ru, napravah.com. На них люди попадали по следующим поисковым запросам: «образцы юридических договоров», «судебное ходатайство образец», «образец договора квартиры».

Эксперты ESET утверждают, что через баннерную рекламу хакеры распространяли программу для кражи криптовалюты — банковский троян, способный перехватывать доступ к микрофону и введенный с клавиатуры текст, а также программу-вымогатель, шифровавшую файлы и требовавшую за восстановление доступа к ним выкуп. Специалисты отмечают, что в настоящий момент баннеры мошенников заблокированы.

В середине апреля стало известно, что хакеры научились заражать компьютеры через старую переписку. Юзеры получают на электронную почту письмо от одного из предыдущих собеседников, в котором содержалась ссылка на вредоносное ПО.

Источник: news.rambler.ru