Se c’è una cosa che i cyber-criminali che sono bravi a, è a venire con nuove idee per generare profitti nel shadiest e a volte i modi più originali.
Tra tutti i gruppi criminali, i più creativi sono quelli coinvolti con malvertising (annunci dannosi). A causa della rapidità con cui i produttori di browser tendono a patch i problemi segnalati, questi gruppi hanno bisogno di venire con nuovi trucchi più spesso rispetto ai loro colleghi coinvolti con il desktop o mobile malware.
Negli ultimi mesi, i ricercatori di sicurezza a Malwarebytes, che studiano l’evoluzione di malvertising i gruppi e le loro rispettive campagne, hanno osservato un nuovo metodo di truffatori utilizzano per generare profitti.
L’idea è quella di attirare ignari utenti a siti web dannosi che mostrano un annuncio all’interno di un popup. Come la maggior parte dei pop-up, un pulsante “chiudi” verrà visualizzato il popup dell’angolo superiore destro.
Immagine: Malwarebytes
×
dannoso-ad-1.png
Tuttavia, quando l’utente muove il mouse per chiudere il popup, il codice CSS da quella pagina espandere il popup e spostare l’annuncio nella cursore del percorso, in modo che qualsiasi clic sul pulsante chiudi effettivamente terra su un annuncio, invece.
Malwarebytes’ Jérôme Segura, spiega:
I truffatori utilizzano il codice CSS in modo dinamico aggiunto alla pagina che controlla il cursore del mouse e reagisce quando viene su il X. Il timing è importante per catturare il click di pochi millesimi di secondo più tardi, quando il banner viene a fuoco. Questi client-side trucchi sono finalizzate a massimizzare annuncio di profitti, poiché il fatturato generato dal clic sugli annunci è molto più alto.
Immagine: Malwarebytes
×
dannoso-ad-2.png
Una GIF animata di questo vecchio switcheroo trucco è incorporato qui sotto.
Malwarebytes ha scoperto un malvertising campagna che reindirizza gli utenti a siti web dove no popup di regolare automaticamente la posizione di un annuncio quando gli utenti tentano di premere il pulsante “chiudi”, in modo che l’utente inavvertitamente clic su un annuncio, invece.https://t.co/gMqDig6F9Z pic.twitter.com/WVauzLdFjN
— Catalin Cimpanu (@campuscodi) 31 Marzo 2019
In un rapporto pubblicato questa settimana, Segura detto questo trucco è stato oggetto di abusi da parte di un gruppo che è stata recentemente coinvolta nello sfruttamento di un plugin per WordPress zero-day di prendere in consegna i siti.
Il gruppo piantato il codice su questi siti compromessi per dirottare piccole quantità di traffico che avrebbero poi reindirizzare verso vari tipi di siti-come supporto tecnico truffe, siti di annuncio con il rendimento di frode, online o nei negozi di hosting carta di credito per il furto di codice.
Immagine: Malwarebytes
×
traffico-il reindirizzamento del diagramma.png
Questo trucco di spostare l’annuncio in luogo di una comparsa del pulsante di chiusura, è solo l’ultimo di una lunga serie di subdoli espedienti.
In passato, truffatori farebbe scattare migliaia di download fino a quando hanno congelato gli utenti del browser sul supporto tecnico truffe, facendo loro credere che il loro computer ha avuto seri problemi; avevano creare JavaScript loop infinito per mantenere la CPU al 100% e rallentare il computer di un utente; o che avevano per utilizzare i cursori per compensare il mouse fare clic su area e impedire agli utenti di chiusura schede [questo è stato recentemente risolto].
Dal momento che questo ultimo trucco di fretta che recepisce la posizione di un annuncio utilizza il codice CSS, che non può essere bloccata da un classico ad blocker. Tuttavia, utilizzando un ad blocker, di prevenire l’annuncio caricato all’interno del popup in primo luogo, e vorrei fare questo trucco inutile.
Più browser copertura:
Chrome e Firefox sono in prestito dalla vicenda prestazioni
Microsoft rilascia l’Applicazione Guardia di estensione per Chrome e Firefox
Prima immagine superfici di Google Chrome prossima Scheda Gruppi featureGoogle Chrome per bloccare i download automatici avviata dall’annuncio iframesGoogle annuncia Chrome Lite Pagine, un modo per accelerare i siti HTTPS
Google correzioni Chrome ‘male cursore’ bug abusato da supporto tecnico truffa sitesWhat le imprese hanno bisogno di conoscere il nuovo Cromo-based Bordo TechRepublicGoogle più sicuro il sistema di login ora funziona su Firefox e Edge, troppo CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati