Home
» Wiki
»
Avertisment DeceptionAds: Noul tip de anunț rău intenționat exploatează serviciile legitime pentru a afișa CAPTCHA false
Avertisment DeceptionAds: Noul tip de anunț rău intenționat exploatează serviciile legitime pentru a afișa CAPTCHA false
Malvertisingul vine în multe forme și forme, dar unele sunt mai periculoase decât altele. DeceptionAds este o nouă formă de publicitate malițioasă, în care escrocii folosesc platforme de publicitate legitime și se asigură că site-ul lor rău intenționat evită cenzura cât mai mult posibil, permițând reclamelor proaste de pe el să obțină până la 1 milion de afișări pe zi.
DeceptionAds abuzează de canalele legitime pentru a distribui malware PowerShell
Potrivit unui raport al Guard.io, DeceptionAds este o pagină CAPTCHA falsă care le cere utilizatorilor să copieze și să lipească o comandă pentru a activa malware PowerShell. Acest vector de atac nu este nimic nou; Acest atac a fost raportat în concluziile McAfee în octombrie anul trecut.
Un exemplu de CAPTCHA fals
Ceea ce face acest caz deosebit de remarcabil este modul în care s-a răspândit. Pentru a atrage oamenii în aceste site-uri CAPTCHA false, infractorii cibernetici au creat un sistem în care trimit reclame false prin Monetag, o rețea publicitară legitimă. Monetag are instrumente de moderare pentru a preveni astfel de atacuri, dar infractorii cibernetici sunt legați de un al doilea serviciu legitim numit BeMob, care este conceput pentru a efectua urmărirea anunțurilor.
Desigur, criminalilor nu le pasă cu adevărat să implementeze urmărirea reclamelor pe site-urile lor false. În schimb, au transmis adresa URL BeMob a site-ului rău intenționat către Monetag. Deoarece BeMob este o sursă de încredere, Monetag a acceptat linkul și nu l-a semnalat în timpul moderarii. Acest lucru a permis infractorilor cibernetici să-și afișeze reclamele rău intenționate de 1 milion de ori pe zi pe peste 3.000 de site-uri web.
Din fericire, Guard.io a raportat aceste cazuri, iar atât Monetag, cât și BeMob au eliminat reclamele jignitoare și au eliminat actorii răi din spatele lor. Cu toate acestea, aceasta oferă o perspectivă asupra modului în care agenții de publicitate malware folosesc canalele oficiale și legitime pentru a-și răspândi site-urile nedetectate.
Din fericire, evitarea acestui atac este la fel ca toate celelalte atacuri de malvertising. A ști ce să căutați atunci când descoperiți reclame rău intenționate vă poate ajuta să descoperiți anunțuri false și să evitați să faceți clic pe ele în primul rând.