При клике на рекламу пользователи переадресовывались на различные вредоносные сайты. Обычно цель подобных кампаний - распространение вредоносного ПО, однако в данном случае злоумышленников больше интересовали персональные и финансовые данные жертв, которые они затем продавали или использовали в других мошеннических операциях.
Специалисты в течение нескольких месяцев отслеживают деятельность данной группировки, которую они называют eGobbler. Злоумышленники и ранее совершали атаки, однако удвоили усилия в период праздников (речь идет о Дне Президентов – национальном празднике в США, который в этом году праздновался 18 февраля, - прим. ред.), справедливо полагая, что кампания будет более успешной в период, когда сотрудники команд безопасности отдыхают или работают в сокращенном режиме, отметили исследователи.
По их словам, вредоносная кампания была направлена исключительно на американских пользователей. За последние полгода это уже третья кампания, нацеленная на жителей США. Первую (ScamClub) эксперты зафиксировали в ноябре 2018 года. В ее рамках атакующие перенаправляли пользователей на сайты с контентом «для взрослых» и мошеннические страницы. В ходе второй кампании (VeryMal), направленной на владельцев устройств Apple, злоумышленники перехватывали сессии в браузерах и переадресовывали пользователей на web-страницы с вредоносным ПО.
Специалисты пока не нашли достаточно доказательств, что все вышеперечисленные кампании связаны между собой.