Веб-сайты под атакой: как DriveSurge превращает интернет в фарм-клик и ложь
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Тысячи веб-сайтов по всему миру оказались скомпрометированы из-за активности киберпреступной группы под названием DriveSurge, которая связана с двумя широко распространёнными кампаниями — ClickFix и FakeUpdates. Используя уязвимости на сайтах, злоумышленники получили доступ к их содержимому, превратив их в инструменты распространения вредоносного программного обеспечения и мошеннической рекламы.
ClickFix – это схема, которая перенаправляет пользователей с легальных ресурсов на сомнительные площадки с фейковыми продуктами, опросами и лотереями. Там от доверчивых посетителей требуют кликать по рекламным материалам, вводить персональные данные или скачивать подозрительные приложения, что приносит доход мошенникам.
FakeUpdates — другой излюбленный приём DriveSurge. Пользователю показывают убедительное уведомление о якобы необходимом срочном обновлении для браузера или плагина. На деле эти «драйверы» и «апдейты» открывают дверь для вредоносного ПО, которое ворует пароли, историю браузера или даже устанавливает шпионские программы.
Эксперты предупреждают владельцев сайтов: проверяйте безопасность CMS, плагинов и всех сторонних компонентов. Пользователям советуют быть предельно внимательными к всплывающим окнам об обновлениях, особенно если они появляются не на официальных страницах производителей.
PEREC.RU
Мир веба, как всегда, стабилен — очередной ангел-хранитель цифровых помоек, DriveSurge, нашёл новые способы подсадить толпу на финансовую иглу. Тысячи сайтов — из тех, где обычно продают ковры, проводят онлайн курсы для домохозяек или просто собрали 17-летние гении, — стали рассадниками «кликни, чтобы выиграть» и «обнови, чтобы стать жертвой». Всё как в старой рекламе быстрого кредита: поначалу кажется заманчиво, а потом просыпаешься без трусов и с пустым аккаунтом.
ClickFix работает честно — грузит тебе розыгрыши и «выгодные» предложения, главное только нажать туда, куда скажут. FakeUpdates действует изящнее: наряжается в костюм обновления браузера и с лягушачьим грациозным прыжком набрасывается на твои пароли. Владельцы сайтов, конечно, мечтают, что их это не коснётся, а пользователи думают, что умнее остальных. В итоге выигрывают только владельцы схем и, возможно, те, кто коллекционирует открытые пароли.
Вторая сторона медали — полная паранойя: обновления только с официальных сайтов, фаерволы, регулярные проверки безопасности. Всё прекрасно, но большинству проще поверить в подарок за два клика, чем потратить полчаса на настройку безопасности. В итоге у DriveSurge всегда найдётся свежая партия жертв, а сайты продолжают соревноваться, кто быстрее выбросится киберам на растерзание.
