За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления на нежелательные сайты.
По данным компании, в 89% случаев пользователь перенаправляется на ресурсы с рекламой. Но в 11% случаев идет переход на страницы, где предлагается установить вредоносный софт. Например, троянец для macOS Shlayer. Также существует вероятность скачать зараженные документы MS Office или pdf-страницы со ссылками на мошеннические ресурсы.
Специалист «Лаборатории Касперского» пояснил, что обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку. Но в данном случае они автоматически перенаправляются на вредоносные ресурсы. Всего было обнаружено 2500 нежелательных сайтов.
В «Лаборатории Касперского» предполагают, что мошенники получают оплату за каждый переход пользователя. Например, одна из вирусных страниц получила 600 редиректов за 10 дней. В случае с троянцем Shlayer оплата, вероятно, идет за каждую установку на устройстве.
Дмитрий Кондратьев, эксперт по кибербезопасности в «Лаборатории Касперского»:
«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно».
Чтобы снизить риск заражения через сайты-заглушки, «Лаборатория Касперского» рекомендует использовать надежное защитное решение с функцией антифишинга, которая предотвращает перенаправления на подозрительные страницы.
Напомним, в конце июня специалисты Лаборатории Касперского рассказали о новом типе атак веб-скимминга с использованием Google Analytics.
