Рекламное ПО использует сложную технику обфускации для уклонения от обнаружения
29.09.2016
Специалисты компании Carbon Black зафиксировали новую вредоносную рекламную кампанию, в ходе которой злоумышленники используют сложную технику обфускации аналогичную примененной в рамках операции Aurora.
Напомним, в январе 2010 года компания Google сообщила о серии кибератак на сервис электронной почты Gmail. Атаки осуществлялись с территории Китая и были направлены не только на Google, но и другие крупные технокомпании, включая Adobe Systems, Juniper Networks и Rackspace. Предположительно, целью злоумышленников являлась интеллектуальная собственность предприятий.
По словам эксперта Carbon Black Бенджамина Тедеско (Benjamin Tedesco), в ходе новой кампании атакующие используют рекламное ПО, такое как OpenCandy, Dealply и троянизированную версию Chromium для распространения вымогателя Enigma и другого вредоносного ПО. Для уклонения от обнаружения применяется техника обфускации, предполагающая создание файлов с необычными расширениями.
