Kaspersky: Peste o mie de adrese URL de vanzare redirectioneaza utilizatorii catre pagini nedorite sau chiar rau intentionate
Data publicarii: 15-07-2020 | IT&C
PrintÎn ultima perioadă, cercetătorii Kaspersky au descoperit peste o mie de domeniii web inactive care deși sunt de vânzare, pot fi vizitate, redirecționând oamenii către adrese nedorite ca modalitate principală de a obține profit. Mai mult, o mare parte dintre paginile către care acestea redirecționează utilizatorii, au fost descoperite ca fiind rău intenționate.
Cum s-a ajuns aici? Ei bine, atunci când persoanele fizice sau companiile nu mai plătesc pentru domeniile pe care le-au închiriat dintr-un motiv sau altul, aceste domenii sunt achiziționate de către servicii care le pun la vânzare pe site-uri de licitație.
În mod normal, cei care vizitează situri inactive, ar trebui să fie întâmpinați de un buton de licitație sau de un buton care să îi redirecționeze către pagina de pe care pot achiziționa domeniul respectiv. Din păcate, prin înlocuirea acelui buton sau prin inserția unui link, escrocii pot crea scheme prin intermediul cărora să infecteze utilizatorii sau prin intermediul cărora pot genera profituri de pe urma celor care cad în capcană.
Analiza Kaspersky a pornit cu investigarea unui instrument de asistență al unui joc popular, experții descoperind o încercare a aplicației de a redirecta utilizatorii către o pagină nedorită. Această pagină era însă un domeniu inactiv care transfera utilizatorii către o altă pagină suspectă. Aprofundând această analiză inițială, experții au descoperit peste 1000 de nume de domenii inactive care redirecționau utilizatorii către 2500 de adrese nedorite, multe dintre acestea descărcând pe dispozitive un virus troian numit Shlayer, o amenințare specifică MacOS care instalează adware pe dispozitivele infectate. Doar în ultimul an, 89% din aceste redirectionari consecutive au fost către pagini legate de anunțuri, în timp ce 11% au fost rău intenționate.
“Din păcate, utilizatorii nu pot face prea multe pentru a evita redirecționarea către o pagina rau intentionata. Domeniile care fac aceste redirectionari au fost – la un moment dat – resurse legitime, poate dintre cele pe care utilizatorii le-au vizitat frecvent în trecut. Și chiar e imposibil sa îți dai seama dacă acestea transfera sau nu vizitatorii către paginile care descarca malware. Cu atat mai mult, daca ajungem sau nu pe un site redirectionat depinde de o serie de factori: dacă într-o zi accesați un site din Rusia, nu se va întâmpla nimic. Dacă încercați apoi sa îl accesați cu un VPN, este posibil sa fiti trimisi către o pagina care descarca Shlayer. În general, schemele de publicitate de genul acesta sunt complexe, ceea ce face si mai dificil sa fie descoperite în totalitate, astfel încât cea mai buna metoda de apărare este aceea de a folosi o soluție de Securitate fiabila pe dispozitivul personal” spune Dmitry Kondratyev, Junior Malware Analyst.
Cum s-a ajuns aici? Ei bine, atunci când persoanele fizice sau companiile nu mai plătesc pentru domeniile pe care le-au închiriat dintr-un motiv sau altul, aceste domenii sunt achiziționate de către servicii care le pun la vânzare pe site-uri de licitație.
În mod normal, cei care vizitează situri inactive, ar trebui să fie întâmpinați de un buton de licitație sau de un buton care să îi redirecționeze către pagina de pe care pot achiziționa domeniul respectiv. Din păcate, prin înlocuirea acelui buton sau prin inserția unui link, escrocii pot crea scheme prin intermediul cărora să infecteze utilizatorii sau prin intermediul cărora pot genera profituri de pe urma celor care cad în capcană.
Analiza Kaspersky a pornit cu investigarea unui instrument de asistență al unui joc popular, experții descoperind o încercare a aplicației de a redirecta utilizatorii către o pagină nedorită. Această pagină era însă un domeniu inactiv care transfera utilizatorii către o altă pagină suspectă. Aprofundând această analiză inițială, experții au descoperit peste 1000 de nume de domenii inactive care redirecționau utilizatorii către 2500 de adrese nedorite, multe dintre acestea descărcând pe dispozitive un virus troian numit Shlayer, o amenințare specifică MacOS care instalează adware pe dispozitivele infectate. Doar în ultimul an, 89% din aceste redirectionari consecutive au fost către pagini legate de anunțuri, în timp ce 11% au fost rău intenționate.
“Din păcate, utilizatorii nu pot face prea multe pentru a evita redirecționarea către o pagina rau intentionata. Domeniile care fac aceste redirectionari au fost – la un moment dat – resurse legitime, poate dintre cele pe care utilizatorii le-au vizitat frecvent în trecut. Și chiar e imposibil sa îți dai seama dacă acestea transfera sau nu vizitatorii către paginile care descarca malware. Cu atat mai mult, daca ajungem sau nu pe un site redirectionat depinde de o serie de factori: dacă într-o zi accesați un site din Rusia, nu se va întâmpla nimic. Dacă încercați apoi sa îl accesați cu un VPN, este posibil sa fiti trimisi către o pagina care descarca Shlayer. În general, schemele de publicitate de genul acesta sunt complexe, ceea ce face si mai dificil sa fie descoperite în totalitate, astfel încât cea mai buna metoda de apărare este aceea de a folosi o soluție de Securitate fiabila pe dispozitivul personal” spune Dmitry Kondratyev, Junior Malware Analyst.
Ultimele stiri pe BankNews.ro:
- Sondaj Cargus: 63% dintre romani aleg magazine online locale, indiferent de generatie, pentru livrarea mai rapida si returul mai facil
- Opinie Deloitte: Frana brusca pe cheltuielile publice – cu ce conditii vine „pasuirea” de la Comisia Europeana?
- EY Romania: 58% dintre investitori preconizează că atractivitatea României se va ameliora în următorii trei ani
- Studiu Deloitte: 2/3 dintre angajatorii din Romania considera foarte important echilibrul dintre agilitatea necesara dezvoltarii afacerii si stabilitatea de care au nevoie angajatii
- Studiu Deloitte: cantitatea de materii reciclate intrate in economiile lumii creste usor, dar indicele global de circularitate scade, pe fondul consumului galopant de resurse si materii prime virgine
- DAN AIR a efectuat primul zbor comercial pe ruta București - Damasc
- Virgil Șoncutean primește al patrulea mandat la conducerea Allianz-Țiriac Asigurări
- EY Romania: Tehnologia cloud reprezinta cea mai avansata si raspandita solutie emergenta in companiile din Romania
- OLX Group anunta vanzarea companiei KIWI Finance catre Partners Financial Services
- Schneider Electric o numește pe Esther Finidori în funcția de Chief Sustainability Officer
- 3 din 5 tineri nu au cumpărat până acum o asigurare 100% digitală. Generația Z vrea procese digitale rapide și produse simple, la costuri mici, pentru a cumpăra online
- Copiii intră în vacanță, hackerii nu - Sfaturi ARB pentru siguranța online în familie
- Studiu EY: Trei din patru departamente juridice își perfecționează strategiile de tehnologie și date, dar numai 25% prioritizează GenAI
- Alegerile prezidențiale aduc calm pe piețele financiare: leul rămâne stabil, investitorii mizează pe continuitate
- Studiu EY: Consumatorii caută forme de divertisment locale și live în contextul incertitudinii globale, însă tehnologia rămâne un element esențial