Специалисты Malwarebytes обнаружили новую вредоносную рекламную кампанию, ориентированную на посетителей сайтов «для взрослых». В ходе кампании, нацеленной преимущественно на пользователей в Канаде и Великобритании, злоумышленники распространяют банковский троян Ramnit, который в минувшем году возобновил свою активность.
Согласно сообщению исследователей, преступники используют вредоносные PopUnder-баннеры (реклама, автоматически появляющаяся при открытии некоторых сайтов, при нажатии на кнопку «закрыть» рекламная страница появляется в новом окне браузера), принадлежащие рекламной сети ExoClick, для перенаправления пользователей на ресурс, содержащий набор эксплоитов Rig, загружающий на компьютеры жертв троян Ramnit.
Эксперты Malwarebytes проинформировали администрацию ExoClick о вредоносной рекламе и подозрительные баннеры уже удалены из сети, так же как и аккаунт злоумышленника, их распространявшего.
Летом 2016 года разработчики вредоносного ПО Ramnit выпустили вторую версию трояна, которую использовали в атаках на шесть крупных банков в Великобритании. Помимо хищения учетных данных для сервисов интернет-банкинга, Ramnit может собирать пароли из браузеров и других приложений.
Напомним, в феврале 2015 года в ходе совместной операции правоохранительных органов ряда стран была пресечена деятельность ботнета Ramnit, инфицировавшего более 3 млн компьютеров по всему миру.