SOS :: Security Operation Space
20 ноября, вторник, 00:00
|
Hot News:

Мошенники предлагают посмотреть блокбастер

22 июня 2018 г., пятница, 03:10

Взломщики оставляют на WordPress-сайтах приманки, сулящие бесплатный просмотр фильмов в жанре экшн.

Исследователи из Imperva выявили киберкампанию, авторы которой оставляют на WordPress-сайтах приманки для привлечения визитеров на мошеннические площадки, сулящие бесплатный просмотр популярных фильмов в жанре экшн.

По свидетельству экспертов, взломщики создали целую сеть из угнанных сайтов, которые они наполняют своим контентом — JavaScript-редиректорами и фальшивыми видеороликами. Трафик на этих сайтах создается за счет переманивания чужих посетителей: используя уязвимость в API WordPress, мошенники подменяют содержимое сайтов своей приманкой — приглашением к просмотру с привлекательной картинкой и ссылкой.

Заплатка для упомянутой бреши появилась в марте прошлого года, разработчики включили ее в состав WordPress 4.7.3. Поскольку далеко не все владельцы сайтов регулярно устанавливают обновления, многие из них до сих пор используют устаревшие, уязвимые версии CMS.

Пройдя по указанной ссылке, посетитель попадает на мошеннический сайт. Далее в зависимости от содержимого его могут перенаправить на теневую площадку партнеров либо пригласить перейти на страницу с видеороликом. Во втором случае при попытке посмотреть “боевик” пользователь обнаруживает, что для этого нужна регистрация.

Как выяснили в Imperva, оформление подписки на этом сайте — фикция: после ввода логина и пароля через 3-5 секунд появляется сообщение, что они неверны. При этом регистрационные данные даже не передаются на сервер для проверки, просто при вводе автоматически отрабатывает JavaScript. Если посетитель пытается создать “бесплатный аккаунт”, его перенаправляют на сомнительный сайт с рекламой услуг или поддельный платежный сервис PayPal.

Список роликов, предлагаемых мошенниками для просмотра, в основном составляют экшн-фильмы для детей и подростков. По всей видимости, аферисты решили, что такая аудитория скорее попадется на крючок. Правда, наличие в мошеннической сети сайтов, имитирующих PayPal или просто запрашивающих данные кредитных карт, говорит о том, что схема рассчитана также на взрослых, которые захотят порадовать своих чад семейным просмотром. Не исключено также, что злоумышленники выбирали названия фильмов наугад — лишь бы щедро разбросанные приманки работали и приносили доход.

Подавляющее большинство наблюдаемых атак, по словам исследователей, исходит с IP-адресов совместного хостинга с большим количеством панелей управления CPanel. На радарах Imperva засветились также IP индонезийского оператора сотовой связи; эксперты предположили, что организаторы мошеннической схемы проводили тестирование на дому и оттуда же удаленно корректируют атаки.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:57
15:08
13:45
13:15
12:53
11:15
11:15
09:15
08:15
08:15
08:15
06:15
08:15
14:51
14:15
13:59
13:42
13:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.146
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.