Atenție la redirecționări când accesați site-uri…

O campanie malvertising la scară largă – Malvertising este un tip de publicitate online folosit pentru a răspândi conținut rău intenționat sau fraudulos – bazat pe o rețea cu peste 18 mii de site-uri compromise, a fost identificată de către cercetătorii de la laboratorul Companiei italiană CSE Cybsec.

Noua amenințare, numită „Operațiunea EvilTraffic”, a atins un maxim între 2017 și acest început de an. Potrivit experților, campania de difuzare a software-ului rău intenționat exploatează vulnerabilitatea site-urilor bazate pe WordPress pentru a redirecționa utilizatorii către site-uri cu conținut publicitar și conținut fraudulos fără cunoștința utilizatorilor. Logica este destul de simplă: utilizatorul care se conectează la site-ul compromis, prin intermediul browser-ul său web, face clic pe link-uri „infectate“ și este în mod inevitabil deturnat către site-uri de publicitate sau frauduloase: unele dintre ele vă invită să instalați software și extensii ciudate pentru browser, altele încearcă, folosind tehnici de phishing, pentru a vă fura informațiile personale, cum ar fi cele bancare.

Toate site-urile implicate în această campanie malvertising, spune CSE Cybsec într-o declarație, se bazează pe versiunile vulnerabile ale WordPress, utilizate pentru a deturna vizitatorii spre domenii care găzduiesc pagini cu conținut publicitar.

Cu cât mai mulți vizitatori pe aceste pagini, cu atât mai mari sunt veniturile ilegale, mai ales că acest lucru se petrece pe zeci de mii de site-uri care reușesc să păcălească traficul spre  domenii cu conținut pubblicitar. Numai site-ul care servește ca Rendez-vous, hitcpm.com, înregistrează 1183500 vizitatori unici pe zi, cu un venit zilnic de aproximativ 4284 de dolari, dar site-urile compromise sunt estimate a fi de cel puțin 18 mii, chiar italiene, care, spun cercetatorii, sunt supuse la monitorizare.

Experții au identificat, de asemenea, o serie de ”căi recurente” în multe URL-ul pe site-uri indexate, aparent fără legătură între ele, dar toate aceste compromisuri menite să pirateze, să inducă utilizatori la aceleași site-uri de interes folosite de infractori. De fapt, explică, pe fiecare site au fost descoperite o serie de fișiere php care au întotdeauna aceeași structură. Mecanismul intră în acțiune atunci când utilizatorul intră în aceste pagini compromise; acesta este motivul pentru care fiecare sit aparținând rețelei furnizează un mecanism pentru a fi indexat de cel mai faimos dintre motoare de căutare.

Periodicamente, pe fiecare site compromis sunt încărcate în modul complet automat, o serie de fișiere care conțin cuvintele cele mai căutate pe motoarele de căutare și în rezultatele acestora, pentru a crea index site-ului de către motoarele de căutare atunci când un utilizator nou caută unul dintre termenii din listă. Acest truc poate influența sistemul de indexare a motorului de căutare. (Sursa: Cyber ​​Affairs)

Când sunteți redirecționați, închideți imediat toate link-urile și reporniți browser-ul, ba chiar vă recomandăm ”curățirea” acestuia de fișiere cache, cookies și history. Dacă vedeți spoturi publicitare de la google adsense pe site-urile voastre preferate, nu aveți motive de îngrijorare, este o sursă de publicitate legală și necompromisă. Un antivirus complet și cu plată și mai ales setat așa cum trebuie, vă poate proteja foarte bine.

Facebook Comments

LĂSAȚI UN MESAJ

vă rog adăugați un comentariu
introduceți numele aici