Рекламное ПО использует сложную технику обфускации для уклонения от обнаружения

Источник: securitylab.ru

Специалисты компании Carbon Black зафиксировали новую вредоносную рекламную кампанию, в ходе которой злоумышленники используют сложную технику обфускации аналогичную примененной в рамках операции Aurora.

Напомним, в январе 2010 года компания Google сообщила о серии кибератак на сервис электронной почты Gmail. Атаки осуществлялись с территории Китая и были направлены не только на Google, но и другие крупные технокомпании, включая Adobe Systems, Juniper Networks и Rackspace. Предположительно, целью злоумышленников являлась интеллектуальная собственность предприятий.

По словам эксперта Carbon Black Бенджамина Тедеско (Benjamin Tedesco), в ходе новой кампании атакующие используют рекламное ПО, такое как OpenCandy, Dealply и троянизированную версию Chromium для распространения вымогателя Enigma и другого вредоносного ПО. Для уклонения от обнаружения применяется техника обфускации, предполагающая создание файлов с необычными расширениями.

Интернет-магазин
Dr.Web 11 для Windows, Mac OS X, Linux
 
 
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
Антивирус Касперского
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.
ESET NOD32 Антивирус
 
 
ESET NOD32 Антивирус - быстрое и надежное решение для базовой защиты компьютера от вирусов, червей, троянских программ, шпионского, рекламного и потенциально опасного ПО, эксплойтов, руткитов и фишинг-атак.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38680