Недавние исследования выявили масштабную операцию IAB, известную как DriveSurge, которая использует вредоносную систему распределения трафика (TDS) для перенаправления посетителей с доверенных сайтов на ресурсы, распространяющие вредоносное ПО. Эта операция затрагивает тысячи веб-ресурсов, что ставит под угрозу безопасность пользователей и их данных.

DriveSurge активно использует уязвимости в системах управления контентом и других веб-технологиях, чтобы внедрить свой злонамеренный код на легитимные сайты. В результате, когда пользователи пытаются перейти на такие ресурсы, они могут оказаться на страницах, предназначенных для распространения вредоносного программного обеспечения, таких как ClickFix и FakeUpdate.

Атаки ClickFix направлены на то, чтобы обманом заставить пользователей загрузить и установить фальшивые обновления программного обеспечения, которые могут содержать вирусы и другие вредоносные компоненты. FakeUpdate, в свою очередь, использует аналогичные методы, чтобы ввести пользователей в заблуждение и заставить их установить вредоносные приложения, маскирующиеся под легитимные обновления.

Специалисты по кибербезопасности подчеркивают важность бдительности при посещении интернет-ресурсов, особенно если они предлагают обновления или загрузки программного обеспечения. Пользователям рекомендуется проверять адреса сайтов и избегать переходов по подозрительным ссылкам.

Представители IAB уже работают над устранением последствий этой операции и восстановлением безопасности затронутых сайтов. Однако, учитывая масштаб атаки, полное устранение последствий может занять значительное время. Эксперты советуют владельцам сайтов регулярно обновлять свои системы безопасности и следить за уязвимостями, чтобы предотвратить подобные атаки в будущем.

Источник новости:
Dark Reading

Читать полностью