- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 52
Компания RiskIQ, которая занимается исследованиями и созданием технологий в области информационной безопасности, группу NoTrove «правителями империи мошенников» и определила ее действия как отдельный вид хакерских атак, связанных с распространением вредоносной рекламы в Интернете.
В чем отличие от обычной вредоносной рекламы?
Одна из стандартных схем для хакеров — перенаправлять пользователя с рекламного объявления сразу на эксплойт-пак с целью поиска уязвимостей и проведения атаки на систему (например, загрузки вредоносного ПО).
NoTrove же продает трафик третьим лицам. Поэтому человек, кликнувший на объявление типа «PlayStation бесплатно! Жми сюда!» перенаправляется несколько раз, пока не попадает на один из мошеннических сайтов с опросами «для получения приза», подозрительной / несуществующей продукцией или загрузочными файлами, содержащими нежелательную рекламу.
Ну да, хакеров много разных. Что в NoTrove особенного?
В данном случае значение имеют масштабы распространения и отсутствие действенных методов борьбы. Группа NoTrove активна примерно с 2010 года и за это время сильно разрослась. Исследователи из RiskIQ обнаружили около 3000 серверов, составляющих базу для инфраструктуры перенаправления, и более 2000 доменов, принадлежащих группе в разные периоды времени.
За последний год на один из этих доменов нагнали столько трафика, что он занял 517 место в рейтинге , обойдя такие сайты, как NFL и TechCrunch. NoTrove можно считать оператором вредоносной рекламы, ущерб от действий которого состоит скорее не в количестве зараженных компьютеров, часах потерянного пользователями времени или гигабайтах потраченного трафика, а в общем ухудшении качества Интернета и помехах для создания и поддержания доверительной экосистемы цифровой рекламы.
— .
В чем отличие от обычной вредоносной рекламы?
Одна из стандартных схем для хакеров — перенаправлять пользователя с рекламного объявления сразу на эксплойт-пак с целью поиска уязвимостей и проведения атаки на систему (например, загрузки вредоносного ПО).
NoTrove же продает трафик третьим лицам. Поэтому человек, кликнувший на объявление типа «PlayStation бесплатно! Жми сюда!» перенаправляется несколько раз, пока не попадает на один из мошеннических сайтов с опросами «для получения приза», подозрительной / несуществующей продукцией или загрузочными файлами, содержащими нежелательную рекламу.
Ну да, хакеров много разных. Что в NoTrove особенного?
В данном случае значение имеют масштабы распространения и отсутствие действенных методов борьбы. Группа NoTrove активна примерно с 2010 года и за это время сильно разрослась. Исследователи из RiskIQ обнаружили около 3000 серверов, составляющих базу для инфраструктуры перенаправления, и более 2000 доменов, принадлежащих группе в разные периоды времени.
За последний год на один из этих доменов нагнали столько трафика, что он занял 517 место в рейтинге , обойдя такие сайты, как NFL и TechCrunch. NoTrove можно считать оператором вредоносной рекламы, ущерб от действий которого состоит скорее не в количестве зараженных компьютеров, часах потерянного пользователями времени или гигабайтах потраченного трафика, а в общем ухудшении качества Интернета и помехах для создания и поддержания доверительной экосистемы цифровой рекламы.
— .