Эта деятельность идет с 2020 года.
Французская ИБ-компания SEKOIA обнаружила массовую подстраивающуюся инфраструктуру, по которой операторы троянских программ Raccoon и Vidar распространяют свои трояны с начала 2020 года, сообщает издание anti-malware.ru. Злоумышленники смогли создать безымянную TDS-сеть (traffic distribution system, система распределения трафика) из более чем 250 доменов, в том числе 100 из которых заражают ПК пользователей инфостилерами.
Данные площадки «притворяются» источниками пиратского софта и используют для продвижения Google Ads или черный SEO. Ссылки по ним приводят к поддельным сайтам с ссылками для загрузки троянов.
Обычно пользователь получает по ним запароленный RAR-архив, при распаковке которого запускается установщик Raccoon или Vidar.
Эксперты смогли уже выявить более 120 образцов таких инфостилеров, распространяемых подобным образом.