Пользователи сети стали жертвами вредоносного программного обеспечения, распространяющегося через рекламные объявления. Вредоносную программу обнаружили эксперты компаний Cisco Talos и Microsoft. Первые назвали ее Divergent, а вторые — Nodersok.
Опасная реклама загружает на устройство жертвы файлы HTML Application, что запускает процесс заражения. В процессе захвата ПО использует скрипты JavaScript, Excel и PowerShell. Модули программы отключают центр обновлений Windows и защитную программу.
Помимо этого, опасное ПО несет два приложения, которые позволяют запускать прокси-сервер на захваченных устройствах. Таким образом компьютеры превращаются в серверы, передающие вредный трафик. Эксперты уверены, что преступники позднее используют их для мошенничества или вымогательства.
Ранее мошенники организовали рассылку в WhatsApp и распространили среди пользователей сети шпионское ПО. Преступники общались с жертвами и в процессе разговора передавали ссылку, по которой загружался вирус Moonshine.