СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
24.04.2025
#ИБ#ИИ

Scallywag: Новая угроза цифровому пиратству и рекламе

Scallywag: Новая угроза цифровому пиратству и рекламе

Источник: www.humansecurity.com

Недавний отчет исследователей в области кибербезопасности привлек внимание к набору расширений WordPress под названием Scallywag. Эти инструменты позволяют хакерам монетизировать услуги по цифровому пиратству и сокращению URL-адресов, создавая подводные камни для пользователей, которые ищут нелегальный контент.

Методы работы Scallywag

Основная цель Scallywag — перенаправление пользователей с пиратских сайтов на несколько промежуточных страниц, которые выводят средства и размещают рекламу, прежде чем пользователь доберется до целевого контента. Такой подход создает иллюзию легитимности, прикрывая истинное происхождение трафика.

  • Подвальная реклама: на промежуточных страницах показывается реклама, замедляющая навигацию пользователя.
  • Ложное представление: использование таймеров «пожалуйста, подождите», что указывает на зависимость от сетей показа рекламы, таких как Google.
  • Глубокая перелинковка: пользователи перенаправляются на оптимизированные версии страниц через процесс заполнения формы, улучшая видимость сайта для рекламных технологий.

Важным инструментом в этой схеме является использование открытых перенаправителей, таких как Google и X (ранее Twitter), что затрудняет определение источников трафика. Правда: незаконный трафик выглядит органичным с точки зрения рекламодателей.

Распространение и влияние

На пике своей деятельности Scallywag генерировал около 1,4 миллиарда мошеннических запросов на ставки в 407 доменах ежедневно. Четыре основных расширения, связанных с Scallywag, включают Soralink, WPSafeLink, Yu Idea и Droplink. Последнее доступно бесплатно, но требует выполнения ряда дополнительных шагов навигации.

Хакеры не только внедряют эти схемы, но и делятся обучающими видеороликами, что способствует распространению практик мошенничества. Постоянные усилия компании HUMAN по борьбе с мошенничеством привели к значительному сокращению связанного с его деятельностью трафика на 95% по сравнению с пиковым уровнем.

Необходимость постоянного мониторинга

Несмотря на снижение количества мошеннических запросов, способность хакеров к адаптации остается серьёзной угрозой. Они продолжают менять домены или создавать новые сайты для вывода средств, чтобы избежать идентификации.

Анализ, проведенный HUMAN, фокусируется не на простом выявлении известных мошеннических сайтов, а на распознавании поведенческих паттернов и аномалий трафика. Это позволяет защитить клиентов от новых угроз, связанных с работой Scallywag, подчеркивая важность постоянного мониторинга и защитных мер в области кибербезопасности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: