Firibgarlar foydalanuvchilarni yangi hiyla bilan reklamalarni bosishga undashmoqda.
So’nggi bir necha oy ichida kiberjinoyatchilar tomonidan yangi hiyla-nayrang qo’llanilmoqda.
Barcha kiberjinoyatchi guruhlar orasida zararli reklama tarqatuvchi firibgarlar eng kreativ hisoblanadi. Brauzer ishlab chiquvchilarining paydo bo’layotgan tahdidlarga moslashish tezligi ularni doimiy ravishda yangi firibgarliklarni o’ylab topishga majbur qiladi. Kiberjinoyatchi guruhlar va ularning kampaniyalarining evolyutsiyasini kuzatib boruvchi Malwarebytes xavfsizlik mutaxassislarining so’zlariga ko’ra, so’nggi bir necha oy ichida firibgarlar foydalanuvchilarni aldashning yangi usulini qo’llashdi. Bu hiyla zararli reklamalarni namoyish etuvchi veb-saytlarga tashrif buyuruvchilarni qalqib chiquvchi bannerni bosishga aldashni o’z ichiga oladi.
Ko’pgina qalqib chiquvchi oynalar singari, bannerning yuqori o’ng burchagida yopish tugmasi paydo bo’ladi. Biroq, foydalanuvchi reklamani yopish uchun xoch ustiga sichqoncha kursorini olib borganda, oyna eng so’nggi daqiqada kengayadi va kursor xoch o’rniga bannerda paydo bo’ladi. Natijada, foydalanuvchi yopish tugmasini bosish o’rniga reklamani bosadi.
Malwarebytes mutaxassisi Jerom Segura tushuntirganidek, firibgarlar sahifaga dinamik ravishda biriktirilgan CSS kodidan foydalanadilar, bu kod sichqoncha kursorini kuzatib boradi va u «Yopish» tugmasi ustida turganda reaksiya beradi. Bu yerda vaqt juda muhim, chunki jabrlanuvchi kengaytirilgan reklama banneri paydo bo’lishidan oldin bosish uchun vaqtga ega bo’ladi.
WordPress plaginlaridagi nol kunlik zaifliklardan foydalanadigan ikki guruhdan biri tomonidan yangi hiyla faol qo’llanilmoqda. Kiberjinoyatchilar trafikning kichik bir qismini ushlab qolish uchun buzilgan veb-saytlarga kod kiritdilar, keyin esa u turli zararli resurslar – soxta texnik qo’llab-quvvatlash saytlari, firibgar reklamalar, o’rnatilgan skimmerlarga ega onlayn-do’konlar va boshqalar orqali yo’naltiriladi.
Oynani kattalashtirish hiylasi CSS kodini o’z ichiga olganligi sababli, uni standart reklama blokeri bilan bloklash mumkin. Biroq, reklama blokeri reklamaning qalqib chiquvchi oynada yuklanishiga to’sqinlik qiladi, shuning uchun bu hiyla umuman ish bermaydi.
