Злоумышленниками разрабатываются все более сложные техники показа и распространения вредоносной рекламы. В отчете под названием «Operation Fingerprint», подготовленном компанией Malwarebytes, указано, что хакеры придумали метод, позволяющий проводить проверку компьютеров потенциальных жертв, используя сниппеты, встроенные в рекламное объявление.
Благодаря новому подходу разработчики наборов эксплоитов смогут действовать более активно, без страха быть обнаруженными исследователями информационной безопасности.
В отчете Malwarebytes сообщается, что разработчики вредоносного программного обеспечения больше не должны производить перенаправление пользователей на вредоносные порталы, которые осуществляют распространение пакетов эксплоитов. Теперь уязвимость в системе жертвы может быть обнаружена благодаря объявлениям на легитимных сайтах. На веб-страницу, осуществляющую распространение набора эксплоитов, будут перенаправляться только жертвы, пользующиеся уязвимым программным обеспечением.
Каждый день для перенаправления потенциальных жертв на вредоносные сайты киберпреступники пользуются сотнями ссылок, сокращенных с помощью сервиса goo.gl. Хакерами уже запущено свыше 100 фальшивых рекламных доменов и десятки рекламных сетей. Жертвами 42% заражений, произошедших в 2015 году из-за вредоносной рекламы, стали американские пользователи.
Впервые новая технология была применена в апреле 2014 года. Тогда вредоносная реклама была размещена хакерами на популярном сайте «для взрослых». Жертвы переходили на веб-страницу, которая распространяла набор эксплоитов Angler.