Распространяющий вредоносную рекламу домен группы NoTrove попал на 517 место в рейтинге Alexa

вредоносная реклама

Компания RiskIQ, которая занимается исследованиями и созданием технологий в области информационной безопасности, назвала группу NoTrove «правителями империи мошенников» и определила ее действия как отдельный вид хакерских атак, связанных с распространением вредоносной рекламы в Интернете.

В чем отличие от обычной вредоносной рекламы?

Одна из стандартных схем для хакеров — перенаправлять пользователя с рекламного объявления сразу на эксплойт-пак с целью поиска уязвимостей и проведения атаки на систему (например, загрузки вредоносного ПО).

NoTrove же продает трафик третьим лицам. Поэтому человек, кликнувший на объявление типа «PlayStation бесплатно! Жми сюда!» перенаправляется несколько раз, пока не попадает на один из мошеннических сайтов с опросами «для получения приза», подозрительной / несуществующей продукцией или загрузочными файлами, содержащими нежелательную рекламу.

NoTrove

Ну да, хакеров много разных. Что в NoTrove особенного?

В данном случае значение имеют масштабы распространения и отсутствие действенных методов борьбы. Группа NoTrove активна примерно с 2010 года и за это время сильно разрослась. Исследователи из RiskIQ обнаружили около 3000 серверов, составляющих базу для инфраструктуры перенаправления, и более 2000 доменов, принадлежащих группе в разные периоды времени.

За последний год на один из этих доменов нагнали столько трафика, что он занял 517 место в рейтинге Alexa, обойдя такие сайты, как NFL и TechCrunch. NoTrove можно считать оператором вредоносной рекламы, ущерб от действий которого состоит скорее не в количестве зараженных компьютеров, часах потерянного пользователями времени или гигабайтах потраченного трафика, а в общем ухудшении качества Интернета и помехах для создания и поддержания доверительной экосистемы цифровой рекламы.

Источник: BleepingComputer