В мире участились случаи заражения вирусом через сервисы сокращения ссылок
В мире наблюдается всплеск мошенничеств с использованием сервисов сокращения ссылок. Об этом пишет «Ъ», опираясь на данные разработчика антивируса ESET.
Через такие сервисы злоумышленники генерируют ссылки, которые затем распространяют под видом предложений о блокировке рекламы, установке VPN или антивируса. Однако на самом деле при переходе по такой ссылке на смартфоны загружается вредоносное ПО FakeAdBlocker.
По данным ESET, за первое полугодие 2021 года на устройства Android было загружено более 150 тыс. копий этого вируса. При этом 7,2% случаев пришлось на Россию, что делает её одной из наиболее пострадавших стран.
О вирусе FakeAdBlocker стало известно в 2019 году, а пик его загрузок пришёлся на июнь 2021 года. Он загружает на устройство трояны, нацеленные на кражу данных онлайн-банкинга, и заполняет календарь на смартфоне событиями со ссылками на другие вредоносные ресурсы. Кроме того, вирус также демонстрирует рекламу в произвольные моменты времени и способен установить в систему другие приложения по команде центра управления.
Как сообщили изданию в «Лаборатории Касперского», доля FakeAdBlocker составляет 13,6% от всех обнаруженных во втором квартале 2021 года «агрессивных» рекламных приложений. При этом доля в первом квартале была ниже — 11,07%.
Руководитель направления ESET Threat Intelligence Александр Пирожков полагает, что массовое заражение FakeAdBlocker через легальные сервисы сокращения ссылок стало возможным из-за несовершенства используемой ими модели:
Они действуют как посредники между покупателями и рекламодателями: рекламодатель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченную ссылку, при этом сервис сокращения адресов не несет ответственности за рекламный контент.
Среди самых популярных сервисов сокращения ссылок числятся «Кликер» Яндекса, vk.cc от ВКонтакте, Bitly, Owly, to.click и другие. Представители ВКонтакте заявили изданию, что ведут постоянный мониторинг и блокируют переход по опасным ссылкам. Они также добавили, что жалоб на FakeAdBlocker в их сервисе не обнаружено.
Использование таких сервисов очень удобно для злоумышленников, как только заблокируют одну сокращённую ссылку, как можно сделать новую. При этом сам домен блокировать нельзя.
