Злоумышленники используют AdSense для распространения вредоносной рекламы

image

Теги: вредоносная кампания, рекламные баннеры, интернет-ресурсы

Преступники модифицировали легитимные рекламные баннеры таким образом, что они автоматически перенаправляли пользователей на мошеннические web-сайты.

Согласно  сообщению  специалистов ИБ-компании Sucuri, злоумышленники используют сервис контекстной рекламы Google AdSense для распространения вредоносных рекламных баннеров.

На прошедших выходных эксперты зафиксировали значительное количество запросов на проверку ряда web-сайтов, которые могли содержать вредоносные программы. Эти ресурсы перенаправляли пользователей на подложные web-сайты интернет-журналов. Специалисты провели проверку, однако не обнаружили никаких серверных проблем. Поскольку коды HTML и JavaScript самих ресурсов изменены не были, исследователи сделали вывод, что перенаправление осуществлялось сторонними скриптами.

В ходе проведения анализа, специалисты выяснили, что от действий злоумышленников пострадали по крайней мере, две рекламные кампании AdWords. Преступники модифицировали легитимные рекламные баннеры таким образом, что они автоматически перенаправляли пользователей на мошеннические web-сайты. При этом вредоносное перенаправление работало даже в Центре просмотра объявлений (Ad review center) Google AdSense (этот инструмент позволяет web-мастерам просмотреть все рекламные баннеры, которые Google размещает на их сайтах).

По словам специалистов Sucuri, данная проблема существует со второй половины декабря прошлого года. В начале января 2015 года ситуация начала усугубляться, однако экспертам Google удалось сдержать распространение вредоносной рекламной кампании.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.