За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками. Заходя на такой домен, пользователи перенаправляются на нежелательные сайты. Об этом Rusbase сообщили в пресс-службе компании.
По данным «Лаборатории Касперского», в 89% случаев пользователя перенаправят на ресурсы с рекламой. Но в 11% случаев идет переход на страницы, где предлагается установить вредоносный софт. Например, троянец для macOS Shlayer. Также существует вероятность скачать заражённые документы MS Office или pdf-страницы со ссылками на мошеннические ресурсы.
Представитель компании пояснил, что обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку. Но в данном случае они автоматически перенаправляются на вредоносные ресурсы. Всего было обнаружено 2500 нежелательных сайтов.
Специалисты «Лаборатории Касперского» предполагают, что мошенники получают оплату за каждый переход пользователя. Например, одна из вирусных страниц получила 600 редиректов за 10 дней. В случае с троянцем Shlayer оплата, вероятно, шла за каждую установку на устройстве, пояснили в компании.
«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.
Чтобы снизить риск заражения через сайты-заглушки, «Лаборатория Касперского» рекомендует:
- скачивать программы и обновления только из официальных источников;
- использовать надёжное защитное решение с функцией антифишинга, которая предотвращает перенаправления на подозрительные страницы.
Исследование проводилось в период с марта 2019 года по февраль 2020 года.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024