Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Российские пользователи мобильных устройств оказались одной из наиболее многочисленных групп, пострадавших от вредоносного ПО под названием FakeAdBlocker. Ключевым каналом распространения вируса оказались сервисы сокращения URL-адресов.
Сервисы сокращения ссылок оказались удобными не только для добросовестных пользователей интернета, но и для киберпреступников, которые используют возможности подобных служб, чтобы закамуфлировать вредоносное ПО. Помимо известных по всему миру bit.ly, ow.ly и to.click собственные решения есть и у отечественных интернет-гигантов, в том числе у «Яндекса» и ВКонтакте. Однако, как отмечает разработчик антивирусных решений ESET, в последнее время наблюдается резкая активизация мошеннических действий с использованием подобных сервисов, наиболее популярным вредоносным продуктом стал вирус FakeAdBlocker.
Сгенерировав короткую ссылку, ведущую на скачивание этого зловреда, мошенники распространяют её, предлагая установить ПО, предназначенное для прямо противоположных целей — для защиты пользователей. В частности, это блокировщики рекламы, как видно из названия, сервисы VPN или антивирусные продукты. Однако при переходе по такой сокращённой ссылке на смартфон доверчивого пользователя устанавливается FakeAdBlocker. За первую половину текущего года, уточняют в ESET, было зафиксировано 150 тыс. установок этого вредоносного ПО на Android-смартфоны пользователей по всему миру, доля России в этом числе составила 7,2 %, и это серьёзный показатель.
Хотя FakeAdBlocker был впервые зарегистрирован ещё два года назад, пик его распространения выпал на июнь 2021 года. Методы действия этого ПО весьма неприятны: оно устанавливает на смартфон трояны, перехватывающие данные из банковских приложений, добавляет в календарь события со ссылками на другие вирусные программы, а также самопроизвольно выводит на экран устройства рекламные баннеры, подчиняясь командам извне.
Проблема в том, отмечают специалисты ESET, что сервисы сокращения ссылок не несут никакой ответственности за фактический контент, который становится доступным по этим ссылкам, а значит, и привлечь их к ответственности невозможно. Тем более, что некоторые из таких служб демонстрируют ответственный подход. Так, представители ВКонтакте (владеет сервисом vk.cc) заявили, что проводят регулярный мониторинг и при необходимости осуществляют блокировку вредоносного контента.
Службы сокращения ссылок изначально стали набирать популярность вслед за Twitter, где число символов в одном посте ранее было ограничено 140 символами, однако в 2016 году в этом ограничении перестали учитываться URL-адреса. В настоящий момент этими сервисами пользуются преимущественно в рекламе и SMM, а также в тех случаях, когда возникает потребность скрывать UTM-метки, позволяющие отслеживать источники трафика.
Источник: