Меню

Экономическаяпреступность сегодня

18 Май 2022, Среда, 12:39
21.07.2021

Сервисы сокращения ссылок стали лазейкой для киберпреступников

Россия вошла в число стран, наиболее пострадавших от вируса, который распространяется через рекламу с использованием сервисов коротких ссылок, сообщил в среду «Коммерсант» со ссылкой на компанию ESET.

Злоумышленники применяют возможности сервисов сокращения URL-адресов («Кликер», vk.cc, Bitly, Owly, to.click и другие) для того, чтобы заставить пользователя установить вредоносное ПО. Переходя по короткой ссылке, жертва получает предложение установить приложение, блокирующее рекламу, антивирус или сервис VPN, под которые замаскирован вирус FakeAdBlocker.

По данным ESET, с начала этого года на Android-устройства пользователи по всему миру загрузили 150 тыс. копий данного вируса, при это 7,2% жертв находились в России. Хотя FakeAdBlocker появился впервые еще в 2019-м, на 2021-й пришелся пик его загрузок. Оказавшись на устройстве, вирус загружает разнообразные банковские трояны (Cerberus, Ginp, TeaBot), а также запускает в фоновом режиме нежелательные процессы. Кроме того, он замусоривает календарь ссылками на другое вредоносное ПО и показывает рекламу в произвольные моменты времени.

Легальные сервисы сокращения ссылок эксплуатируются злоумышленниками из-за того, как устроена их работа — они не несут ответственности за сторонний контент, на который ведут создаваемые укороченные ссылки (впрочем, обычно такие сервисы все же мониторят использование коротких ссылок и блокируют переход по тем из них, которые представляют опасность).

Как пояснил руководитель направления ESET Threat Intelligence Александр Пирожков, массовое заражение через легальные сервисы сокращения ссылок стало возможно из-за несовершенства используемой бизнес-модели «оплата за клик». Службы коротких URL-адресов действуют как посредники между покупателями и рекламодателями. Рекламодатель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченную ссылку. Зачастую сам сервис сокращения адресов не несет ответственности за доставленный рекламный контент и официально предупреждает об этом в политиках конфиденциальности.