Domenii de Internet inactive, folosite de hackeri pentru a obţine profit
Peste o mie de domenii inactive de Internet au fost descoperite de cercetătorii Kaspersky ca fiind folosite de hackeri.
Cercetătorii Kaspersky au descoperit peste o mie de domenii inactive care, atunci când sunt vizitate, redirecţionează vizitatorii către adrese URL nedorite, ca modalitate de a obţine profit, scrie Agerpres.
Conform unei analize realizată de către experţi, multe dintre paginile către care sunt redirecţionaţi utilizatorii au fost detectate ca fiind rău intenţionate.
"În timp ce investigau un instrument de asistenţă pentru un joc online popular, cercetătorii Kaspersky au detectat o încercare a aplicaţiei de a-i redirecţiona către o adresă URL nedorită. Ulterior, s-a dovedit că această adresă URL fusese pusă la vânzare pe un site de licitaţii. Cu toate acestea, în loc să îi redirecţioneze către site-ul corect, această a doua redirecţionare transfera utilizatorii către o altă pagină suspectă. Analiza ulterioară a descoperit aproximativ 1.000 de site-uri web puse la vânzare pe diverse platforme de licitaţie. În a doua etapă a redirecţionării, aceste 1.000 de pagini au redirecţionat utilizatorii către 2.500 de adrese URL nedorite. Multe dintre acestea descarcă pe dispozitiv un troian numit Shlayer - o ameninţare MacOS răspândită care instalează adware pe dispozitivele infectate şi este distribuită de pagini web cu conţinut rău intenţionat", se arată într-un comunicat de presă al Kaspersky, transmis vineri Agerpres.
Redirectări rău intenționate
Un raport al companiei arată că, în perioada martie 2019 - februarie 2020, o pondere de 89% dintre aceste redirecţionări consecutive au fost către pagini legate de anunţuri, în timp ce 11% au fost rău intenţionate: utilizatorii au fost invitaţi să descarce documente PDF sau MS Office infectate, sau chiar paginile în sine conţineau cod rău intenţionat.
Potrivit experţilor, raţionamentul care a stat la baza acestei înşelătorii pe mai multe straturi ar putea fi de natură financiară: escrocii primesc venituri pentru a genera trafic pe unele pagini - atât pentru cele care sunt pagini de publicitate legitime, cât şi pentru cele rău intenţionate. Acestea din urmă sunt definiţia publicităţii rău intenţionate.
Sute de redirectări în doar 10 zile
Una dintre paginile dăunătoare descoperite, de exemplu, a primit în medie 600 de redirecţionări în doar 10 zile.
În cazul ameninţării Shlayer, cei care distribuie programul malware au primit bani de fiecare dată când troianul a fost instalat pe un dispozitiv. "Este probabil ca înşelăciunea să fie rezultatul unor defecte în filtrarea reclamelor şi în modul în care acestea afişează conţinutul unei reţele terţe de publicitate", susţin specialiştii.
Pentru a reduce riscul de infectare cu troieni de pe site-uri rău intenţionate, Kaspersky recomandă instalarea de programe şi update-uri doar din surse de încredere, precum şi utilizarea unei soluţii de securitate fiabilă, cu funcţii anti-phishing, care împiedică redirecţionările către pagini suspecte.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News