Cercetătorii Kaspersky au descoperit peste 1.000 de domenii inactive care, atunci când sunt vizitate, redirecţionează vizitatorii către adrese URL nedorite, ca modalitate de a obţine profit, informează Agerpres. Astfel, conform unei analize realizată de către experţi, multe dintre paginile către care sunt redirecţionaţi utilizatorii au fost detectate ca fiind rău intenţionate.

„În timp ce investigau un instrument de asistenţă pentru un joc online popular, cercetătorii Kaspersky au detectat o încercare a aplicaţiei de a-i redirecţiona către o adresă URL nedorită. Ulterior, s-a dovedit că această adresă URL fusese pusă la vânzare pe un site de licitaţii. Cu toate acestea, în loc să îi redirecţioneze către site-ul corect, această a doua redirecţionare transfera utilizatorii către o altă pagină suspectă. Analiza ulterioară a descoperit aproximativ 1.000 de site-uri web puse la vânzare pe diverse platforme de licitaţie. În a doua etapă a redirecţionării, aceste 1.000 de pagini au redirecţionat utilizatorii către 2.500 de adrese URL nedorite. Multe dintre acestea descarcă pe dispozitiv un troian numit Shlayer – o ameninţare MacOS răspândită care instalează adware pe dispozitivele infectate şi este distribuită de pagini web cu conţinut rău intenţionat”, se arată într-un comunicat al Kaspersky.

Un raport al companiei arată că, în perioada martie 2019 – februarie 2020, o pondere de 89% dintre aceste redirecţionări consecutive au fost către pagini legate de anunţuri, în timp ce 11% au fost rău intenţionate: utilizatorii au fost invitaţi să descarce documente PDF sau MS Office infectate, sau chiar paginile în sine conţineau cod rău intenţionat.

Potrivit experţilor, raţionamentul care a stat la baza acestei înşelătorii pe mai multe straturi ar putea fi de natură financiară: escrocii primesc venituri pentru a genera trafic pe unele pagini – atât pentru cele care sunt pagini de publicitate legitime, cât şi pentru cele rău intenţionate. Acestea din urmă sunt definiţia publicităţii rău intenţionate.

Una dintre paginile dăunătoare descoperite, de exemplu, a primit în medie 600 de redirecţionări în doar 10 zile.

În cazul ameninţării Shlayer, cei care distribuie programul malware au primit bani de fiecare dată când troianul a fost instalat pe un dispozitiv. „Este probabil ca înşelăciunea să fie rezultatul unor defecte în filtrarea reclamelor şi în modul în care acestea afişează conţinutul unei reţele terţe de publicitate”, susţin specialiştii.

Pentru a reduce riscul de infectare cu troieni de pe site-uri rău intenţionate, Kaspersky recomandă instalarea de programe şi update-uri doar din surse de încredere, precum şi utilizarea unei soluţii de securitate fiabilă, cu funcţii anti-phishing, care împiedică redirecţionările către pagini suspecte.

(Copyright foto: 123RF Stock Photo)