Новая серия киберпреступлений использует фальшивые рекламные объявления как стартовую площадку, эксплуатируя уязвимости Silverlight для установки вредоносных программ на компьютеры, сообщают сотрудники компании Cisco, выявившие атаки.
Прежде чем человек сможет смотреть видеоролики Netflix в браузере, он вынужден установить плагин Silverlight. Подобно Adobe Flash Player, Silverlight обрабатывает мультимедийный контент на Microsoft Windows и Mac OS X. Также есть его неофициальная версия под Linux. Netflix – самый известный сайт из использующих Silverlight, но есть немало других.
Методы, применяемые злоумышленниками для эксплуатации Silverlight, могут казаться сложными, но на деле они простые. Сначала преступники проникли в корпоративную сеть AppNexus, нью-йоркской компании по интернет-рекламе, чтобы разместить вредоносные объявления в сети.
Если пользователь кликнет по вредоносному объявлению, его перенаправят на другой вредоносный баннер, а оттуда на страницу, где известный пакет вредоносных программ под названием комплект эксплойтов Angler начинает бомбить браузер пользователя серией атак. Если одна из атак успешно пробьет защиту браузера, он заражается вредоносной программой путем скрытой загрузки.
Комплекты браузерных эксплойтов походят на колчаны со стрелами. Каждая стрела или эксплойт предназначен для того, чтобы по-разному атаковать браузер, и разработчики комплектов эксплойтов непрерывно добавляют новые эксплойты к своим колчанам. Не так давно создатели набора эксплойтов Angler включили в него эксплойты уязвимостей Silverlight.
Специалисты компании Cisco написали в своем блоге, что киберпреступники в ходе злокозненной рекламной компании использовали эксплойты Silverlight и Flash из Angler, чтобы установить троян на компьютеры жертв. Троян создает подключение между зараженным компьютером и удаленным сервером, расположенным в Бразилии.
Лишь 10 процентов браузеров, атакованных набором эксплойтов Angler, заражаются, но резкий рост трафика зараженных страниц означает, что намного больше людей станут жертвами этой вредоносной рекламной кампании. В течение мая 2014 18 процентов пользователей, попавших на страницы с комплектом эксплойтов Angler, перенаправлялись на них с фиктивных рекламных баннеров AppNexus.
Чтобы уберечься от данного эксплойта, установите качественную антивредоносную программу, обеспечивающую защиту браузера. Также желательно отключить плагины Adobe Flash и Silverlight в браузере или использовать мобильное приложение Netflix вместо браузерной версии, чтобы не пришлось устанавливать Silverlight.
