Создан ботнет через подстановку вредоносного JavaScript в рекламную сеть

Создан ботнет через подстановку вредоносного JavaScript в рекламную сеть

На проходящей в эти дни конференции Black Hat был сделан доклад о проведении эксперимента по созданию ботнета, построенного из пользовательских браузеров, поражаемых через распространение подставной рекламы в легитимных рекламных сетях. В настоящее время многие рекламные сети допускают включение JavaScript-кода рекламодателя для отображения интерактивной рекламы.

Такой код проверяется, но используя методы социальной инженерии, подобные проверки можно обойти, например, усыпив бдительность предварительными многократными мелкими правками и продвинув в одной из правок включение внешнего JavaScript-кода со стороннего сайта. В итоге в одну из известных рекламных сетей, название которой не разглашается, удалось внедрить JavaScript-код, который потенциально мог использоваться для совершения DDoS-атаки с использованием актуальных версий браузеров, не содержащих известных уязвимостей, сообщает opennet.ru.

Особенностью подобного ботнета является скоротечность активной стадии существования узлов и трудность отслеживания источника атаки (при повторном открытии страницы будет показана другая реклама, не содержащая вредоносного кода). Покупки рекламы на 20 долларов оказалось достаточно, чтобы организовать атаку и заблокировать работу одного из участвующих в эксперименте серверов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru