Кібершахраї, які розповсюджеють шкідливу рекламу, взяли на озброєння новий спосіб обману користувачів. Трюк полягає в тому, щоб змусити користувача сайту, що відображає шкідливу рекламу, клікнути на спливаючий банер. Про це повідомляють фахівці компанії Malwarebytes.
Як і у більшості вікон, що спливають, у верхньому правому куті банера відображається кнопка для закриття. Проте, коли користувач хоче закрити рекламу і наводить курсор на хрестик, в останній момент вікно збільшується, і курсор виявляється не на хрестику, а на банері. У результаті замість того, щоб натиснути на кнопку “Закрити”, користувач клацає на рекламу.
Як пояснив експерт Malwarebytes Жером Сегура, шахраї використовують динамічно приєднаний до сторінці CSS-код, який стежить за курсором миші і реагує, коли той опиняється над кнопкою “Закрити”. Важливо розрахувати час, щоб жертва встигла натиснути до того, як з’явиться розширений рекламний банер.
Новий трюк активно використовує одне з двох угрупувань, які експлуатують уразливості нульового дня у плагінах WordPress. Кіберзлочинці впровадили у зламані сайти код для перехоплення невеликої частини трафіку, який потім перенаправляється через різні шкідливі ресурси – підроблені сайти техпідтримки, шахрайську рекламу, інтернет-магазини із вбудованими скімерами тощо.
Оскільки трюк зі збільшенням вікна передбачає використання CSS-коду, його можна заблокувати за допомогою звичайного блокувальника реклами.
Кіберзлочинні угрупування та інтернет-шахраї експлуатують online-магазини на Magento з підтримкою PayPal Payflow Pro для перевірки дійсності вкрадених платіжних карт.
Команда Shodan запустила новий сайт під назвою Shodan Monitor, що дозволяє організаціям відстежувати, які з використовуваних ними пристроїв знаходяться у відкритому доступі в Інтернеті. Інструмент надає можливість налаштовувати повідомлення в реальному часі, запускати сканування і визначати підключені пристрої.
До речі, щоб позбавити себе від сюрпризів та звільнити місце на жорсткому диску комп’ютера під управлінням Windows 10, слід видалити пробні програми і утиліти, завантажені виробником. Останнім часом у Windows 10 видаляти програми та додатки стало дуже легко.