Эксперты антивирусной лаборатории Bromium Labs сообщили, что хакеры применили рекламную сеть видеохостинга YouTube в целях распространения банковского вредоноса Caphaw. По словам экспертов Bromium Labs объявления, размещенные злоумышленниками на ютубовской In-Stream направляли добросовестных пользователей прямо на зловредные web-ресурсы, содержащие комплект эксплоитов Styx.
Такие сайты эксплуатировали уязвимости, имеющиеся на ПК жертв, путем проведения кибератак категории drive-by-download, после чего и происходило инфицирование троянцем Caphaw.
После попадания на систему вредонос заражал имеющуюся там версию Java, после чего и запускался подходящий эксплоит из имеющегося вредоносного набора.
Стоит заметить, что специалистам Bromium Labs пока не удалось определить способ, непосредственно используемый злоумышленниками в целях обхода внутреннего контроля рекламы Google, специалисты которого также активно изучают произошедший инцидент.
По информации Bromium Labs, при соединении с управляющим сервером зловред Caphaw использовал алгоритмы создания доменов. Также экспертам компании удалось уже определить, что этот самый управляющий сервер территориально расположен в Европе. Правда число жертв Caphaw еще не известно.
К сведению: несколько антивирусных компаний также отметили уже Caphaw в качестве «вредоносного».