Исследование

Рекламное ПО или потеря денег вместо долгожданного футбола

Это четвертая и заключительная часть серии наших блогпостов, посвященных Чемпионату мира по футболу и связанных с ним информационным угрозам. Более того, это те проблемы, с которыми мы сталкиваемся именно сейчас, когда наши звездные футболисты демонстрируют в Бразилии свои лучшие спортивные качества.

Многие болельщики переключились с телевизоров на интернет и смотрят матчи Чемпионата мира 2014 онлайн, однако это может обернуться для них потерей денег или появлением вредоносной программы на их компьютере.

В поисках онлайн-трансляции матча в интернете вы время от времени натыкаетесь на проплаченную рекламу, которая ведет на мошеннические или вредоносные сайты. Вот несколько свежих примеров таких объявлений, созданных специально для Чемпионата мира:

bestuzhev_fifa4_01_sm

Когда вы проходите по ссылке и оказываетесь на сайте, вас просят загрузить специальный плагин, подходящий для всех браузеров. Это, как предполагается, должен быть видеоплеер, необходимый для просмотра живых трансляций матчей:

bestuzhev_fifa4_02_sm

На самом деле, это рекламное ПО, которое может ничего вам не показывать, а просто кликать по ссылкам, зарабатывая деньги для злоумышленников. Рекламное ПО балансирует где-то на грани между классической вредоносной программой и легитимным программным обеспечением, что делает его использование сравнительно безопасным для злоумышленников. Поэтому наша статистика показывает постоянный рост числа его обнаружений на устройствах пользователей:

bestuzhev_fifa4_03_sm

Такие сайты, как эти, также обещают показать все, что происходит на Чемпионате мира:

bestuzhev_fifa4_04_sm

bestuzhev_fifa4_05_sm

Здесь предлагают посмотреть любой матч в любое время. Они обещают высокое качество трансляций с лучших камер, установленных на футбольных аренах. Оплатить, конечно же, можно кредитной картой!

bestuzhev_fifa4_06

Однако если вы заплатите, вы просто потеряете свои деньги. Сомнительным и мошенническим сайтам – таким как эти – неинтересно играть по правилам.

И последнее важное замечание: каждый день мы наблюдаем появление множества новых зарегистрированных доменных имен, содержащих слова вроде «Fifa Live World Cup steaming 2014». Мы полагаем, что большинство из них будут использованы в мошеннических целях.

Киберпреступники, авантюристы и прочие мошенники всегда с нетерпением ждут таких крупных событий, как Чемпионат мира по футболу. Они знают, что это лучшее время для их афер: краж денег и заражения компьютеров пользователей. Смотрите матчи и не попадайтесь в ловушки, расставленные злоумышленниками с применением методов социальной инженерии. Используйте лучшие защитные решения и не теряйте бдительность при поиске сайтов или просмотре контента. Между прочим, если вы хотите посмотреть живую трансляцию, может быть, вам последовать одному из этих разумных советов?

Меня можно найти в Твиттере по адресу @dimitribest

Рекламное ПО или потеря денег вместо долгожданного футбола

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике