Хитрые уловки мошеннических всплывающих окон
Существует новая тактика интернет-хакеров: закрыть рекламные странички стало намного сложнее. Эту проблему обнаружили работники компании Malwarebytes. Спамеры используют разные уловки, чтобы подвигнуть свою жертву следовать определенным манипуляциям, например, блокируют браузер, не дают закрыть всплывшее окно, загружают процессор пользователя, чтобы тот думал, что машина дала сбой, и тому подобное. Конечная цель таких действий: заставить жертву запаниковать и спровоцировать ее потратить деньги, набрав, например, номер фальшивой службы поддержки, которая всплыла в окне.
Суть новой кампании состоит в том, чтобы вынудить юзера нажать на зараженное объявление, что появилось на экране. Мошенники разработали специальный CSS-код, который следит за курсором мышки. В тот момент, когда человек ведет курсор к крестику закрытия баннера, за доли секунды реклама сама перемещается под курсор мышки пользователя. И как результат – жертва не закрывает зараженную рекламу, а открывает рекламу.
Эксперты утверждают, что подобной хитростью пользуется хакерская группа, которая не так давно эксплуатировала 0-day уязвимости популярных плагинов для Wordpress. Вскрытые сервера мошенники используют по-разному. Часть объема трафика используется в качестве ресурса для фальшивого программного обеспечения, остальной трафик уходит на сайты для передачи вредоносных элементов: рекламы и спама. Некоторые пользователи перенаправляются в интернет-магазины, которые, в свою очередь, зараженные спамами по краже денег с платежных карт.
Рекомендовано против новой мошеннической уловки использовать стандартный блокировщик рекламы. Это специальное расширение для браузера, которое «чистит» всплывающую интернет-рекламу. С его помощью можно обезопасить компьютер и сэкономить трафик от траты ресурсов на открытие разных объявлений, баннеров и рекламы.
Блокиратор, если и будет бессильный против CSS-кода хакеров, то, во всяком случае, предотвратит загрузку баннера и обезвредит спам. Он не позволит браузеру подключиться к серверу, который делает рассылку спама. Польза от использования таких блокираторов очевидна:
позволяет просматривать страницы без рекламы;
экономит время, потраченное на бесполезное закрытие всплывающих окон;
защитит личные данные, которые может похитить спамер.