Home
» Wiki
»
Ostrzeżenie DeceptionAds: Nowy złośliwy typ reklamy wykorzystuje legalne usługi do wyświetlania fałszywych CAPTCHA
Ostrzeżenie DeceptionAds: Nowy złośliwy typ reklamy wykorzystuje legalne usługi do wyświetlania fałszywych CAPTCHA
Złośliwe reklamy występują w wielu formach i kształtach, ale niektóre są bardziej niebezpieczne od innych. DeceptionAds to nowa forma złośliwego marketingu, w której oszuści wykorzystują legalne platformy reklamowe i dbają o to, aby ich złośliwa witryna w jak największym stopniu unikała cenzury, dzięki czemu szkodliwe reklamy mogą wyświetlać się nawet 1 milion razy dziennie.
DeceptionAds wykorzystuje legalne kanały do dystrybucji złośliwego oprogramowania PowerShell
Według raportu Guard.io, DeceptionAds to fałszywa strona CAPTCHA, która prosi użytkowników o skopiowanie i wklejenie polecenia w celu aktywacji złośliwego oprogramowania PowerShell. Ten wektor ataku nie jest niczym nowym; O tym ataku poinformowano w raporcie firmy McAfee z października ubiegłego roku.
Przykład fałszywego testu CAPTCHA
Ten konkretny przypadek jest wyjątkowy ze względu na sposób, w jaki się rozprzestrzenił. Aby zwabić ludzi na te fałszywe strony z testami CAPTCHA, cyberprzestępcy stworzyli system, w ramach którego wysyłają fałszywe reklamy za pośrednictwem Monetag, legalnej sieci reklamowej. Monetag dysponuje narzędziami moderacyjnymi, które zapobiegają tego typu atakom, ale cyberprzestępcy są powiązani z drugą legalną usługą o nazwie BeMob, której celem jest śledzenie reklam.
Oczywiście przestępcy nie przejmują się zbytnio umieszczaniem reklam śledzących na swoich fałszywych stronach. Zamiast tego przekazali adres URL BeMob złośliwej witryny firmie Monetag. Ponieważ BeMob jest zaufanym źródłem, Monetag zaakceptował link i nie oznaczył go podczas moderacji. Dzięki temu cyberprzestępcy mogli wyświetlać złośliwe reklamy milion razy dziennie na ponad 3000 stron internetowych.
Na szczęście Guard.io zgłosił te przypadki, a Monetag i BeMob usunęły obraźliwe reklamy i ich twórców. Daje to jednak wgląd w to, w jaki sposób złośliwi reklamodawcy wykorzystują oficjalne, legalne kanały, aby rozpowszechniać swoje witryny niezauważenie.
Na szczęście, tego ataku należy unikać w taki sam sposób, jak wszystkich innych ataków z wykorzystaniem złośliwych reklam. Wiedza na co zwracać uwagę podczas wykrywania złośliwych reklam może pomóc Ci rozpoznać fałszywe reklamy i uniknąć klikania w nie.