Novi trik sajber-kriminalaca za generisanje profita

Jedna od stvari u kojima su sajber-kriminalci zaista dobri je iznalaženje novih načina kako da generišu profit. Među kriminalnim grupama u najkreativnije spadaju one koje koriste tzv. malvertising metode – maliciozno prikazivanje oglasa.

Tokom prethodnih nekoliko meseci istraživači iz Malwarebutes-a pratili su evoluciju malvertising grupa i kampanja koje su vodili, pri čemu su utvrdili da oni koriste nove metode da „navuku“ korisnike da kliknu na oglase i tako sebi generišu profit.

Ideja je da, kada korisnik pokuša da ugasi popup reklamu, on u stvari klikne na nju. Na prvi pogled, ti oglasi izgledaju kao i bilo koje druge popup reklame i daju legitiman način za njihovo uklanjanje putem „X“-a u gornjem desnom uglu. Međutim, kada korisnik dođe mišem preko tog „X“-a, aktivira se CSS kod koji proširuje popup i „podvlači“ oglas ispod kursora miša. Na taj način, svaki pokušaj klika rezultovaće aktiviranjem linka oglasa a ne gašenjem popup prozora Trik je u tome da se putem CSS koda dinamički prati kursor miša, kao i da se usaglasi tajming kako bi se samo nekoliko milisekundi nakon klika miša baner postavio u fokus umesto „X“-a.

S obzirom da je u pitanju CSS kod, on ne može da bude blokiran klasičnim ad blokerom. Ipak, upotrebom takvih alata može se sprečiti prikaz reklame u popup prozoru, pa ako ništa drugo, nećete pomoći sajber-kriminalcima da od vašeg klika zarade neki novac.

Izvor: ZDNet