После кажущегося наступившего затишья, злоумышленники решили встряхнуть интернет- сообщество. Сделать это они решили посредством возобновления Drive-by download атак используя для достижения своих целей вредоносную рекламу. Основными пострадавшими стали  пользователи одного из он-лайн сервисов- Spotify и популярной социальной сети Facebook. Spotify- это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, тем не менее его аудитория насчитывает свыше 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и коммерческую, платную версию. Основным отличием последней является то, что в отличии от тех, кто использует бесплатную версию, пользователи коммерческой лишены возможности просматривать рекламу, которая отображается в программе.  Исходя из того, что количество пользователей бесплатного сервиса существенно выше, злоумышленники решили использовать это в своих целях.

На этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в программном обеспечении и в частности в вэб- обозревателях. В случае удачной атаки, программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.

Примерно в это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах вэб-ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.

Мы же рекомендуем  пользователям  не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер, в очередной раз напоминаем о необходимости содержать установленное программное обеспечение, включая операционную систему, в актуальном (обновленном) состоянии.