Malwarebytes: шахраї взяли на озброєння новий спосіб обману користувачів

З усіх кіберзлочинних груп найбільшою креативністю відрізняються шахраї, які займаються шкідливою рекламою. Через швидкість, з якою розробники браузерів пристосовуються до загроз, що з'являються, їм доводиться регулярно вигадувати щось нове.

Як повідомляють фахівці ІБ-компанії Malwarebytes, які спостерігають за розвитком кіберзлочинних угруповань та їх кампаній, протягом останніх декількох місяців шахраї взяли на озброєння новий спосіб обману користувачів. Трюк полягає в тому, щоб змусити відвідувача сайту, що відображає шкідливу рекламу, клікнути на банер, що спливає.

Як і у більшості вікон, що впливають, у верхньому правому кутку банера відображається кнопки для закриття. Тим не менш, коли користувач хоче закрити рекламу і наводить курсор на хрестик, в останній момент вікно збільшується, і курсор виявляється не на хрестику, а на банері. В результаті замість того, щоб натиснути кнопку «Закрити», користувач клацає на рекламу.

Як пояснив експерт Malwarebytes, шахраї використовують динамічно приєднаний до сторінки CSS-код, який стежить за курсором миші та реагує, коли той опиняється над кнопкою «Закрити». Тут дуже важливо розрахувати час, щоб жертва встигла клацнути до того, як з'явиться розширений рекламний банер.

Новий трюк активно використовує одне з двох угруповань, експлуатують уразливості нульового дня в плагінах WordPress. Кіберзлочинці впровадили у зламані сайти код для перехоплення невеликої частини трафіку, який потім перенаправляється через різні шкідливі ресурси – підроблені сайти техпідтримки, шахрайську рекламу, інтернет-магазини із вбудованими скіммерами тощо.

Оскільки трюк із збільшенням вікна передбачає використання CSS-коду, його можна заблокувати за допомогою звичайного блокувальника реклами. Однак блокувальник і так запобігатиме завантаженню реклами всередині спливаючого вікна, тому трюк не може спрацювати в принципі.