«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО

Злоумышленники перенаправляют пользователей на нежелательные и вредоносные сайты с помощью неактивных доменов.

«Лаборатория Касперского» за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты, говорится в сообщении компании.

«В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать зараженные документы MS Office или, например, PDF-документы со ссылками на мошеннические ресурсы», — отмечается в релизе.

Обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку, поясняют эксперты, но в данном случае они автоматически перенаправляются на нежелательный или вредоносный ресурс, причем не всегда на один и тот же. Так, в совокупности с найденной тысячей страниц перенаправление шло на более 2 500 нежелательных сайтов.

В компании допускают, что злоумышленники получают оплату за каждый переход пользователя — как на легитимные рекламные страницы, так и на те, с помощью которых распространяются вредоносные программы. Одна из таких страниц получила 600 редиректов за 10 дней. В случае же с троянцем Shlayer оплата, по всей видимости, производилась за каждую установку на устройстве.

«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными, и часть посетителей может зайти на них, набрав адрес по памяти, а также щелкнув по ссылке в окне «О программе» используемого приложения либо найдя их с помощью поисковых систем. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно, и предотвратить опасные переходы самостоятельно, без помощи защитного решения, пользователь не может», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.

Злоумышленники перенаправляют пользователей на нежелательные и вредоносные сайты с помощью неактивных доменов. «Лаборатория Касперского» за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты, говорится в сообщении компании. «В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать зараженные документы MS Office или, например, PDF-документы со ссылками на мошеннические ресурсы», — отмечается в релизе. Обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку, поясняют эксперты, но в данном случае они автоматически перенаправляются на нежелательный или вредоносный ресурс, причем не всегда на один и тот же. Так, в совокупности с найденной тысячей страниц перенаправление шло на более 2 500 нежелательных сайтов. В компании допускают, что злоумышленники получают оплату за каждый переход пользователя — как на легитимные рекламные страницы, так и на те, с помощью которых распространяются вредоносные программы. Одна из таких страниц получила 600 редиректов за 10 дней. В случае же с троянцем Shlayer оплата, по всей видимости, производилась за каждую установку на устройстве. «Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными, и часть посетителей может зайти на них, набрав адрес по памяти, а также щелкнув по ссылке в окне «О программе» используемого приложения либо найдя их с помощью поисковых систем. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно, и предотвратить опасные переходы самостоятельно, без помощи защитного решения, пользователь не может», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.

Финансы, которые страницы, Касперского» вредоносные помощью

Количество фишинговых атак на пользователей онлайн-магазинов увеличилось вдвое - «Финансы»

Об этом говорится в сообщении «Лаборатории Касперского».

Эксперты назвали киберугрозы для личных данных пользователей - «Финансы»

Число пользователей, атакованных программами для кражи паролей, в мире выросло на 72%.

Центробанк обнаружил более 2 тыс. мошеннических сайтов о коронавирусе - «Финансы»

Ранее ЦБ сообщил, что выявил новые схемы мошенничества с использованием темы коронавирусной инфекции.

Кибермошенники пытались в 2019 году отмыть деньги почти в три раза чаще - «Финансы»

Об этом сообщает «Лаборатория Касперского».

Комментарии

Минимальная длина комментария - 50 знаков. комментарии модерируются

Комментарии для сайта Cackle

«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО - «Финансы»

Злоумышленники перенаправляют пользователей на нежелательные и вредоносные сайты с помощью неактивных доменов.

Смотрите также: