Доклад «Operation Fingerprint», составленный ИБ-исследователями из Malwarebytes, сообщает о новой хакерской технике, проверяющей компьютеры с помощью сниппетов, помещенных прямо в код рекламного баннера.
Такой метод позволяет злоумышленникам не опасаться обнаружения при попытках установить на компьютеры зловредные эксплоиты, поскольку им не нужно больше пытаться перенаправлять потенциальных жертв на ресурсы - распространители зловредов, а обнаруживать бреши в системах через объявления, размещенные на вполне себе легитимных web-ресурсах. В итоге на страницы с эксплоитами станут перенаправляться только те, на системах которых имеется уязвимые программные продукты.
Помимо этого, такая техника относительно дешева и 1000 показов вредоносной рекламы обойдется в ней заказчику около 20 центов.
Исследователями Malwarebytes отмечено, что каждодневно кибераферисты используют сотни вредоносных ссылок, сформированных на сервисах вроде goo.gl и которые предназначены для перенаправлении на зловредные ресурсы.
Всего было обнаружено порядка сотни хакерских рекламных сетей и доменов. Причем более 40% заражений, произведенных с помощью данной технологии, зафиксировано в США.
А первое нападение с использованием легальных баннеров было обнаружено в позапрошлом апреле. Тогда злоумышленники попытались поместить свою вредоносную рекламу на один популярный порносайт. Хакерские объявления перенаправляли жертв на ресурс, распространяющий пакет вредоносных эксплоитов Angler.
Интересно как устроен современный компьютер? Тогда эта статья именно для Вас. Здесь мы расскажем из чего состоит современный компьютер и как он работает. Компьютер уже в каждой квартире занял то почетное место, которое для старшего поколения...
Комментариев пока нет