Popup forstørrer i sidste sekund, så brugere klikker på annoncer i stedet for ” Luk ” – knappen

Hvis der er én ting, at cyber-kriminelle er god til, det er at komme op med nye ideer til at generere overskud i shadiest og nogle gange de mest originale måder.

Blandt alle kriminelle grupper, de mest kreative flok er dem, der er involveret med malvertising (ondsindede annoncer). På grund af det hurtige tempo, som browser leverandører har en tendens til at lappe rapporterede problemer, at disse grupper har brug for at komme op med nye tricks oftere end deres kolleger, der er involveret med stationære eller mobile malware.

I løbet af de sidste par måneder, sikkerhed forskere ved Malwarebytes, der studerer udviklingen af malvertising grupper og deres respektive kampagner, har observeret en ny metode, som svindlere bruger til at generere overskud.

Ideen er, at lokke intetanende brugere på ondsindede hjemmesider, der viser en annonce inde i en popup. Som de fleste pop op-vinduer, en “luk” – knappen vil blive vist i popup ‘ s øverste højre hjørne.

Billede: Malwarebytes

×

ondsindede-ad-1.png

Men, når brugeren bevæger sin mus for at lukke popup -, CSS-kode fra denne side vil udvide popup og bevæge sig ad i markøren er på vej, så klik på knappen luk, vil faktisk lander på annonce i stedet for.

Malwarebytes’ Jérôme Segura forklarer:

De skurke at bruge CSS kode dynamisk knyttet til den side, der overvåger musen og reagerer, når det kommer over den X. timing er vigtig for at fange klik på få millisekunder senere, når annonce banner kommer i fokus. Disse klient-side tricks er gennemført for at maksimere ad overskud, da indtægter fra annonce-klik er langt højere.

Billede: Malwarebytes

×

ondsindede-ad-2.png

En animeret GIF af denne gamle marco have det sjovt trick er indlejret nedenfor.

I en rapport, der blev offentliggjort i denne uge, Segura sagde dette trick blev misbrugt af en gruppe, der har været for nylig, der er involveret i at udnytte en WordPress plugin nul-dag til at tage over websteder.

Gruppen plantet kode på disse hackede websteder til at kapre små mængder af trafik, som de ville senere omdirigere i retning af forskellige typer af steder-såsom teknisk support svindel, websteder, der udfører ad svig, eller online butikker hosting kreditkort-at stjæle kode.

Billede: Malwarebytes

×

trafik-omdirigering-diagram.png

Dette trick med at flytte annonce i stedet for et pop op-luk-knappen er blot den seneste i en lang række af luskede gimmicks.

I fortiden, skurke, ville udløse tusindvis af downloads, indtil de frøs brugernes browsere på tech support svindel, hvilket gør dem til at tro deres computer havde alvorlige problemer, at de ville skabe JavaScript uendelige løkker til at holde CPU ved 100 procent, og bremse brugerens computer, eller de ville bruge brugerdefinerede markører til at opveje musen klikke på området og forhindre brugere i at lukke fanerne [dette er for nylig blevet fast].

Da det nyeste trick for hurtigt at gennemføre en annonces position bruger CSS-kode, kan det ikke være blokeret af en klassisk ad blocker. Men, ved hjælp af en ad-blocker, der ville forhindre, at annoncen bliver lagt i popup-i første omgang, og vil gøre dette trick ubrugelig.

Mere browser dækning:

Chrome og Firefox er at låne af hinandens performance funktioner
Microsoft frigiver Ansøgning Vagt udvidelse til Chrome og Firefox
Første billede overflader af Google Chrome ‘ s kommende Fanen Grupper featureGoogle Chrome til at blokere den automatiske overførsler, der initieres fra annonceplads iframesGoogle annoncerer Chrome Lite Sider, en måde at fremskynde HTTPS sites
Google løser Chrome ‘onde markøren’ bug misbrugt af teknisk support fidus sitesWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicGoogle ‘ s mest sikkert login system virker nu på Firefox og Kant, for CNET

Relaterede Emner:

Sikkerhed-TV

Data Management

CXO

Datacentre