Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Масштабная угроза: схема Scallywag

2 мин
Изображение: recraft Специалисты по кибербезопасности обнаружили масштабную схему, позволяющую ежедневно запускать более 1,4 млрд запросов на показ рекламы. В центре внимания оказалась конструкция под названием Scallywag — система, состоящая из четырёх модулей для WordPress, нацеленная на массовое извлечение выгоды с нелегального трафика. Исследователи из компании Human, занимающейся разработкой решений в сфере киберзащиты, сообщили, что данная схема используется для того, чтобы упростить злоумышленникам доступ к площадкам, где можно зарабатывать на рекламе, размещённой рядом с пиратским контентом или через ссылки от сервисов сокращения адресов. По словам экспертов, злоумышленники применяют Scallywag, чтобы перенаправлять посетителей сначала через один или несколько промежуточных сайтов, на которых они накачивают страницы рекламой, и лишь затем отправляют пользователей к искомому контенту. Сами сайты, на которых происходит вывод рекламных средств, построены таким образом, чтобы как мож

Изображение: recraft

Специалисты по кибербезопасности обнаружили масштабную схему, позволяющую ежедневно запускать более 1,4 млрд запросов на показ рекламы. В центре внимания оказалась конструкция под названием Scallywag — система, состоящая из четырёх модулей для WordPress, нацеленная на массовое извлечение выгоды с нелегального трафика.

Исследователи из компании Human, занимающейся разработкой решений в сфере киберзащиты, сообщили, что данная схема используется для того, чтобы упростить злоумышленникам доступ к площадкам, где можно зарабатывать на рекламе, размещённой рядом с пиратским контентом или через ссылки от сервисов сокращения адресов. По словам экспертов, злоумышленники применяют Scallywag, чтобы перенаправлять посетителей сначала через один или несколько промежуточных сайтов, на которых они накачивают страницы рекламой, и лишь затем отправляют пользователей к искомому контенту.

Сами сайты, на которых происходит вывод рекламных средств, построены таким образом, чтобы как можно дольше удерживать внимание пользователя и за это время успеть продемонстрировать максимальное количество объявлений. Human подчёркивают, что для этого используется целый арсенал методов — от обязательного нажатия кнопок и решения CAPTCHA до искусственных задержек и принудительной прокрутки страницы. Иногда такие сайты выглядят как ничем не примечательные блоги, внешне не связанные с пиратскими каталогами или сервисами сокращения ссылок.

Как пояснили специалисты из Human, схема также задействует технологию, известную под названием «глубокое связывание». Суть заключается в том, что пользователь получает ссылку с сайта-каталога, ведущую на скрытую форму, которая автоматически заполняется и затем перебрасывает посетителя на нужную страницу. После этого система уже выдаёт полноценную версию запрошенного ресурса с полностью загруженным рекламным контентом. Таким образом, сайт «понимает», что пользователь прошёл все нужные этапы и может получить доступ к замаскированному ресурсу, минуя внешнюю оболочку.

По оценкам Human, действия этой сети позволяют инициировать миллиардные объёмы рекламных обращений еженедельно, охватывая сотни интернет-доменов.

Оригинал публикации на сайте CISOCLUB: "Хакеры превратили WordPress в инструмент для миллиардов рекламных манипуляций через Scallywag".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.