SweetCAPTCHA может привести к появлению на сайте всплывающей рекламы

image

Теги: реклама, CAPTCHA, потенциально нежелательное ПО

Встроенный в SweetCAPTCHA сценарий может перенаправить пользователя на поддельный сайт знакоств.

Владельцы некоторых сайтов сообщают, что использование на сайте бесплатного инструмента SweetCAPTCHA приводит к отображению на ресурсах всплывающих рекламных окон. Инструмент предназначен для предотвращения рассылки спама и автоматической регистрации на сайте web-ботов.

Во вторник, 9 июня, на странице компании SweetCAPTCHA в Twitter появились сообщения от владельцев сайтов, заметивших на своих ресурсах сценарий, который внедряет всплывающую рекламу. Специалисты компании Sucuri проанализировали код инструмента SweetCAPTCHA. Им удалось обнаружить, что приложения иногда загружает данные с сайта clktag.com, который используется рекламной сетью RevenueHits.

Исследователь Sucuri Денис Синегубко проследил цепь переадресаций, которые создает встроенный в SweetCAPTCHA сценарий. Появившееся в результате окно предлагало установить приложение под названием Media Player HD, которое детектировалось некоторыми антивирусами как троян либо потенциально нежелательное ПО.

Запустив SweetCAPTCHA на устройстве под управлением сборки ядра Linux, Синегубко был перенаправлен на поддельный сайт знакомств. Таким образом, эксперт сделал заключение, что встроенный в инструмент SweetCAPTCHA сценарий связан с потенциально нежелательными всплывающими окнами.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.