Доклад «Operation Fingerprint», составленный ИБ-исследователями из Malwarebytes, сообщает о новой хакерской технике, проверяющей компьютеры с помощью сниппетов, помещенных прямо в код рекламного баннера.
Такой метод позволяет злоумышленникам не опасаться обнаружения при попытках установить на компьютеры зловредные эксплоиты, поскольку им не нужно больше пытаться перенаправлять потенциальных жертв на ресурсы - распространители зловредов, а обнаруживать бреши в системах через объявления, размещенные на вполне себе легитимных web-ресурсах. В итоге на страницы с эксплоитами станут перенаправляться только те, на системах которых имеется уязвимые программные продукты.
Помимо этого, такая техника относительно дешева и 1000 показов вредоносной рекламы обойдется в ней заказчику около 20 центов.
Исследователями Malwarebytes отмечено, что каждодневно кибераферисты используют сотни вредоносных ссылок, сформированных на сервисах вроде goo.gl и которые предназначены для перенаправлении на зловредные ресурсы.
Всего было обнаружено порядка сотни хакерских рекламных сетей и доменов. Причем более 40% заражений, произведенных с помощью данной технологии, зафиксировано в США.
А первое нападение с использованием легальных баннеров было обнаружено в позапрошлом апреле. Тогда злоумышленники попытались поместить свою вредоносную рекламу на один популярный порносайт. Хакерские объявления перенаправляли жертв на ресурс, распространяющий пакет вредоносных эксплоитов Angler.
Комментариев пока нет