如果网络犯罪分子只擅长一件事,那肯定是想出攫取利润的新办法。在所有网络犯罪类型中,最具创造力的是涉及恶意广告的网络犯罪分子。由于浏览器供应商会快速修补报告的问题,因此恶意广告分发者需要比使用桌面或移动恶意软件的同行更频繁地提出新技巧。
在过去几个月里,Malwarebytes的安全研究人员一直在研究恶意广告组织的演变及其活动,他们发现了一种恶意广告分发者用来产生利润的新方法。
该方法是在恶意网站上吸引毫无戒心的用户,这些网站会以弹出窗口的方式展示广告。像大多数弹出窗口一样,该弹出窗口的右上角会有一个“关闭”按钮。
但是,当用户将光标移动到“关闭”按钮那时,该页面的CSS代码将展开弹出窗口并随着光标移动路径移动广告,因此不管点哪,最后点开的一定是广告。
Malwarebytes的Jérôme Segura解释说:骗子将CSS代码动态地附加到监视鼠标光标的页面,并在光标到达“关闭”按钮时作出反应。利用这些技巧是为了将广告利润最大化,因为广告点击产生的利润要高得多。
Segura 在本周发布的一份报告中表示,这个技巧被最近利用WordPress插件零日接管网站的组织滥用。
该组织在这些被感染的网站上设置了代码,以劫持后来转向各种类型网站的少量流量——例如技术支持诈骗、执行广告欺诈的网站或托管信用卡窃取代码的在线商店。
这个将广告移动到弹出窗口关闭按钮位置的技巧只是一系列偷偷摸摸的噱头中最新的。
过去,攻击者会触发数千次下载,直到他们用技术支持骗局冻结用户的浏览器,让受害者认为其计算机存在严重问题; 攻击者还会创建JavaScript无限循环,以使CPU保持100%并降低受害者计算机运行速度; 还使用自定义光标来抵消鼠标点击区域,阻止用户关闭标签(最近已修复)。
由于这种快速转换广告位置的最新技巧使用CSS代码,因此不能被经典广告拦截器阻止。但是使用广告拦截器会阻止广告加载到弹出窗口中,并且会使这个技巧变得毫无用处。
本文作者:Gump,转载自:http://www.mottoin.com/detail/3831.html