Показ вредоносных рекламных объявлений происходит по новым методам


MalwareBytesКомпания Malwarebytes предоставила отчет, в котором говорится, что злоумышленники начали создавать все более сложные схемы по показу и распространению вредоносных рекламных объявлений. Последний раз хакеры разработали технику, которая позволяет проверять компьютеры потенциальных жертв с помощью встроенных в рекламный баннер сниппетов.

Новый подход позволяет авторам наборов эксплоитов действовать более активно. При этом они могут не опасаться обнаружения со стороны исследователей безопасности. Эксперты установили, что метод достаточно дешев - 1000 просмотров вредоносных объявлений будут стоить около 19 центов.

Теперь разработчикам вредоносного ПО не нужно больше перенаправлять пользователей на вредоносные сайты, распространяющие пакеты эксплоитов. Обнаружение уязвимостей на системе жертвы теперь осуществляется с помощью объявлений на легитимных ресурсах. А на страницу, распространяющую набор эксплоитов, будут перенаправлены лишь жертвы, использующие уязвимое ПО.

Отметим, ежедневно злоумышленники используют несколько сотен сокращенных с помощью сервиса goo.gl ссылок для перенаправления пользователей на вредоносные ресурсы. Хакерами запущено более 100 поддельных рекламных доменов и десятки рекламных сетей. Более 42% всех инфицирований, произошедших в прошлом году из-за вредоносных объявлений, произошли в США.

Впервые атака с применением новой технологии была осуществлена в апреле 2014 года. Тогда хакерами было размещены вредоносные рекламные объявления на популярном сайте "для взрослых". Жертвы перенаправлялись на страницу, распространяющую набор эксплоитов Angler, где и выполнялись необходимые проверки.


Обновлено (04.03.2016 02:28)