Софтодром   


Кликджекеры поразили 613 сайтов с аудиторией 43 млн человек



Новости    Безопасность




Международная группа исследователей, в которую входят эксперты Microsoft Research, Китайского университета Гонконга, Национального университета Сеула и Государственного университета Пенсильвании, обнаружила на сотнях сайтов активные скрипты для перехвата пользовательских кликов, сообщает Threatpost. Эти модули накручивают показы рекламных баннеров и направляют посетителей на вредоносные ресурсы.

Как отмечают авторы исследования, эксперты по кибербезопасности, борющиеся с кликджекерами, зачастую забывают об угрозе сторонних JavaScript-элементов. Эти вредоносные скрипты помогают злоумышленникам обойти блокировку кликботов, которые к настоящему времени потеряли свою прежнюю эффективность.

С помощью таких скриптов злоумышленники выдают автоматизированные клики за действия реальных пользователей. С целью проведения атаки на компьютер жертве внедряют вредоносное ПО с функцией перехвата интернет-сессий. Эти скрипты перенаправляют пользователя на сторонние страницы по клику или открывают целевой URL в новой вкладке.

Бороться с такими элементами сложнее, чем с iframe-объектами, в которых традиционно размещаются кликджекеры. Во-первых, JavaScript-код может быть загружен динамически, поэтому простой анализ HTML-контента бессилен. Во-вторых, сторонний компонент может так же на лету менять и содержимое URL, по которым кликает пользователь. К тому же вредоносную ссылку можно динамически привязать к любому объекту на сайте, используя средства управления событиями (event handlers). Контроль всех этих элементов на странице может оказаться непростой задачей из-за их значительного количества.

Эксперты делают вывод, что для эффективной борьбы с JavaScript-кликджекерами браузер должен в реальном времени понимать смысл действий каждого скрипта. Решить эту задачу призван фреймворк Observer, который был специально разработан для нынешнего исследования. Утилита обеспечивает динамический анализ интернет-страницы с контролем связанных с ней активных компонентов.

В ходе исследования Observer проанализировал 250 тыс. самых посещаемых сайтов Интернета. Эксперты обнаружили 437 вредоносных агентов, которые перехватывают трафик на 613 сайтах. По данным исследователей, каждый день эти ресурсы посещают около 43 млн пользователей.

Исследователи заключают, что в ближайшие годы масштаб проблемы будет только расти.




Автор: Softodrom.ru
Дата:

11.06.2025 18:50

Яндекс начал продажи умной IP-камеры

Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей


29.05.2025 19:09

Минцифры опровергло планы сделать биометрию обязательной при использовании Госуслуг

Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе является фейком, заявили в Минцифры России


26.05.2025 16:44

Яндекс увеличил награду для «белых хакеров» до 3 млн рублей

Максимальный размер вознаграждения в программе Яндекса по поиску уязвимостей «Охота за ошибками» увеличен вдвое


07.05.2025 16:33

Кремль призвал с пониманием отнестись к ограничениям интернета в Москве

Пресс-секретарь президента РФ Дмитрий Песков прокомментировал ограничения мобильного интернета в Москве


29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (1560 / 198):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта