SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Эксперты сообщили о новом способе блокировки браузера

08 ноября 2018 г., четверг, 15:15

Мошенники научились догружать код назойливых уведомлений через сторонние JavaScript-библиотеки.

Преступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. Вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библиотеки. О находке сообщил специалист Malwarebytes Жером Сегура (J?r?me Segura).

Мошенничество с ложной поддержкой построено на запугивании пользователя якобы обнаруженными у него зловредами. Преступники выводят на экран жертвы текст-предупреждение и заманивают на свою страницу якобы для загрузки антивируса. В других случаях всплывающий баннер предлагает пользователю позвонить на горячую линию, после чего оператор подключается к компьютеру удаленно и сам устанавливает вредоносное ПО.

Чтобы подтолкнуть жертву к необходимым действиям, баннер может заблокировать браузер или помешать работе компьютера. Современные защитные системы распознают код таких уведомлений на интернет-страницах и блокируют их. Это заставляет злоумышленников идти на хитрость, скрывая его с помощью обфускации. Метод, обнаруженный Сегурой, позволяет перескочить этот этап.

Как пояснил аналитик, преступники спрятали код назойливого уведомления в сторонней JavaScript-библиотеке с зашифрованным содержимым. При загрузке страницы она скачивается с внешнего источника и сразу распаковывается, отображая вредоносный баннер. Таким образом, обнаружить его может только антивирусное ПО с функцией анализа JavaScript. Простой анализ HTML-кода не спасает от угрозы, поскольку в исходнике страницы нет чего-либо подозрительного.

Организаторы кампании также встроили в код поддельный идентификатор Google Analytics и использовали домен, похожий на Карты Google. По словам экспертов, таким образом преступники дразнят ИБ-специалистов. Эти меры также рассчитаны на то, чтобы рассеять возможные подозрения неподкованного пользователя, — на первый взгляд, скрипт обращается за легитимным содержимым.

Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть. В самых тяжелых случаях для этого нужно завершить соответствующий процесс через Диспетчер задач Windows.

Ранее ФБР сообщило, что в 2017 году ущерб от ложной техподдержки превысил $15 млн. С 2015-го эта цифра выросла в 10 раз. Для борьбы с мошенниками Google планирует запретить в своих сервисах любую рекламу услуг по обслуживанию компьютеров — продвигать свой сервис смогут только авторизованные центры из белого списка.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.079
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.