Недавний отчет исследователей в области кибербезопасности привлек внимание к набору расширений WordPress под названием Scallywag. Эти инструменты позволяют хакерам монетизировать услуги по цифровому пиратству и сокращению URL-адресов, создавая подводные камни для пользователей, которые ищут нелегальный контент.
Методы работы Scallywag
Основная цель Scallywag — перенаправление пользователей с пиратских сайтов на несколько промежуточных страниц, которые выводят средства и размещают рекламу, прежде чем пользователь доберется до целевого контента. Такой подход создает иллюзию легитимности, прикрывая истинное происхождение трафика.
- Подвальная реклама: на промежуточных страницах показывается реклама, замедляющая навигацию пользователя.
- Ложное представление: использование таймеров «пожалуйста, подождите», что указывает на зависимость от сетей показа рекламы, таких как Google.
- Глубокая перелинковка: пользователи перенаправляются на оптимизированные версии страниц через процесс заполнения формы, улучшая видимость сайта для рекламных технологий.
Важным инструментом в этой схеме является использование открытых перенаправителей, таких как Google и X (ранее Twitter), что затрудняет определение источников трафика. Правда: незаконный трафик выглядит органичным с точки зрения рекламодателей.
Распространение и влияние
На пике своей деятельности Scallywag генерировал около 1,4 миллиарда мошеннических запросов на ставки в 407 доменах ежедневно. Четыре основных расширения, связанных с Scallywag, включают Soralink, WPSafeLink, Yu Idea и Droplink. Последнее доступно бесплатно, но требует выполнения ряда дополнительных шагов навигации.
Хакеры не только внедряют эти схемы, но и делятся обучающими видеороликами, что способствует распространению практик мошенничества. Постоянные усилия компании HUMAN по борьбе с мошенничеством привели к значительному сокращению связанного с его деятельностью трафика на 95% по сравнению с пиковым уровнем.
Необходимость постоянного мониторинга
Несмотря на снижение количества мошеннических запросов, способность хакеров к адаптации остается серьёзной угрозой. Они продолжают менять домены или создавать новые сайты для вывода средств, чтобы избежать идентификации.
Анализ, проведенный HUMAN, фокусируется не на простом выявлении известных мошеннических сайтов, а на распознавании поведенческих паттернов и аномалий трафика. Это позволяет защитить клиентов от новых угроз, связанных с работой Scallywag, подчеркивая важность постоянного мониторинга и защитных мер в области кибербезопасности.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Scallywag: Новая угроза цифровому пиратству и рекламе".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.