Popup förstorar i sista sekund så att användare klickar på annonser istället för “Stäng” – knappen

Om det finns en sak som it-brottslingar är bra på, det är på att komma på nya idéer för att generera vinster i shadiest och ibland är det mest ursprungliga sätt.

Bland alla kriminella grupper, de mest kreativa gäng är de som arbetar med skadliga annonser (skadliga annonser). På grund av den snabba takt med vilken webbläsare leverantörer tenderar att lappa rapporterade problem, dessa grupper behöver för att komma upp med nya tricks mer ofta än deras kollegor arbetar med stationära eller mobila malware.

Under de senaste månaderna, säkerhet forskare vid Malwarebytes, som studerar utvecklingen av skadliga annonser grupper och deras respektive kampanjer, har observerat en ny metod att brottslingar använder för att generera vinst.

Tanken är att lura intet ont anande användare på skadliga webbplatser att visa en annons inne i en popup. Som de flesta popup-fönster, en “stäng” – knappen kommer att visas i popup-fönstret på översta högra hörnet.

Bild: Malwarebytes

×

skadlig-ad-1.png

Men när användaren rör musen för att stänga popup-fönstret, CSS-koden från sidan kommer att utöka popup-meny och flytta annons i markörens bana, så alla klicka på stäng-knappen faktiskt kommer att landa på annonsen istället.

Malwarebytes’ Jérôme Segura förklarar:

Skurkarna använder CSS-koden dynamiskt bifogas till den sida som övervakar muspekaren och reagerar när det kommer över X. timing är viktigt att fånga klicka på några millisekunder senare när en annons banner kommer i fokus. Dessa klientsidan tricks genomförs för att maximera annons vinster, eftersom intäkterna från annonsklick är mycket högre.

Bild: Malwarebytes

×

skadlig-ad-2.png

En animerad GIF av denna gamla switcheroo trick är inbäddad nedan.

I en rapport som publiceras denna vecka, Segura sade detta trick var missbrukas av en grupp som har varit involverad i att utnyttja ett WordPress plugin zero-day att ta över webbplatser.

Koncernen planterade kod på dessa hackade webbplatser för att kapa små mängder trafik att de skulle senare ändra inriktning mot olika typer av webbplatser –såsom teknisk support bedrägerier, webbplatser som utför ad bedrägeri, eller online-butiker hosting-kreditkort-att stjäla kod.

Bild: Malwarebytes

×

trafik-omdirigering-diagram.png

Detta trick för att flytta annons i stället för ett popup-close knappen är bara den senaste i en lång rad av lömska knep.

I det förflutna, skurkar skulle utlösa tusentals nedladdningar tills de frös användares webbläsare på teknisk support bedrägerier, få dem att tro deras dator hade allvarliga problem, de skulle skapa JavaScript oändliga slingor för att hålla PROCESSORN till 100 procent och sakta ner på användarens dator, eller om de skulle använda egna markörer för att kompensera för musen på området och förhindra användare från att stänga flikar [detta har nyligen fast].

Eftersom detta senaste knep för att snabbt införliva annonsens position använder CSS-koden, för det kan inte vara blockerad av en klassisk ad blocker. Men, med hjälp av en annons blockerare skulle förhindra att annonsen blir laddad inne i popup på första plats, och skulle göra detta trick värdelös.

Mer webbläsare täckning:

Chrome och Firefox är att låna av varandras egenskaper
Microsoft släpper Ansökan Vakt tillägg för Chrome och Firefox
Första bilden ytor av Google Chrome ‘ s kommande Fliken Grupper featureGoogle Chrome för att blockera automatisk hämtning som startas från annonsplats iframesGoogle meddelar Chrome Lite Sidor, ett sätt att snabba upp HTTPS-webbplatser
Google fixar Chrome ‘onda markören” bugg missbrukas av teknisk support bluff sitesWhat företag behöver veta om den nya Krom-baserad Edge TechRepublicGoogles mest säker inloggning systemet nu fungerar på Firefox och Kant, för CNET

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter