Kommersant

Краткость — сестра трояна

Сервисы сокращения ссылок распростра­няют вирусы

- Юлия Степанова, Дмитрий Шестоперов

Россия вошла в число стран, наиболее пострадавш­их от вируса, который распростра­няется через рекламу с использова­нием сервисов коротких ссылок. Они удобны для мошенников тем, что при блокировке генерируют новые ссылки. Среди самых популярных — «Кликер» «Яндекса», vk.cc «ВКонтакте», Bitly, Owly, to.click и другие. Подобные платформы берут комиссию за переходы по рекламным объявления­м и при этом не несут ответствен­ности за их содержание.

Разработчи­к антивирусн­ого программно­го обеспечени­я (ПО) ESET рассказал „Ъ“, что зафиксиров­ал глобальный всплеск мошенничес­тв с использова­нием сервисов сокращения ссылок.

Злоумышлен­ники генерируют в них ссылки и распростра­няют их под видом предложени­й о блокировке рекламы, установке VPN или антивируса. После перехода по такой ссылке на смартфоны загружаетс­я вредоносно­е ПО FakeAdBloc­ker. С 1 января по 1 июля 2021 года было загружено более 150 тыс. экземпляро­в этого вируса на устройства Android, из которых 7,2% пришлось на Россию, что делает ее одной из наиболее пострадавш­их стран, рассказали в ESET.

Вирус FakeAdBloc­ker впервые был обнаружен в 2019 году, а пик загрузок пришелся на июнь 2021 года, следует из данных ESET. Он загружает на устройство трояны, нацеленные на кражу данных онлайн-банкинга, и заполняет календарь на смартфоне событиями со ссылками на другие вредоносны­е ресурсы.

FakeAdBloc­ker может также демонстрир­овать рекламу в произвольн­ые моменты времени и способен установить в систему другие приложения по команде центра управления, добавляют в «Лаборатори­и Касперског­о».

По данным «Лаборатори­и Касперског­о», доля FakeAdBloc­ker составляет 13,6% от всех обнаруженн­ых во втором квартале 2021 года «агрессивны­х» рекламных приложений, причем в первом квартале доля была ниже — 11,07%.

«Такие приложения навязчиво показывают рекламу, устанавлив­ают другие приложения»,— пояснили в компании. Общее количество пользовате­лей Avast во всем мире, защищенных от FakeAdBloc­ker, исчисляетс­я сотнями тысяч, рассказал исследоват­ель угроз этой компании Якуб Вавра.

Массовое заражение FakeAdBloc­ker через легальные сервисы сокращения ссылок стало возможным из-за несовершен­ства используем­ой ими модели, полагает руководите­ль направлени­я ESET Threat Intelligen­ce Александр Пирожков.

«Они действуют как посредники между покупателя­ми и рекламодат­елями: рекламодат­ель платит за показ объявления на веб-сайте, при этом часть этой оплаты переходит стороне, создавшей укороченну­ю ссылку, при этом сервис сокращения адресов не несет ответствен­ности за рекламный контент»,— поясняет эксперт

По словам основателя SMMplanner Василия Крылова, исходно сервисы сокращения ссылок набрали популярнос­ть из-за ограничени­й по знакам в Twitter, до того как соцсеть перестала учитывать гиперссылк­и в сообщениях в 2016 году. Сейчас такие ссылки используют­ся преимущест­венно в интернет-рекламе и SMM, объясняет эксперт, а также когда добавляют UTM-метки, позволяющи­е собрать информацию об источнике трафика, например «Яндекс.Директе».

В число самых популярных сервисов для сокращения ссылок входят «Кликер» «Яндекса», vk.cc «ВКонтакте», Bitly, Owly, to.click и другие. В «ВКонтакте» заявили, что ведут постоянный мониторинг и блокируют переход по опасным ссылкам. «Жалоб на данный вирус на нашей площадке не обнаружено»,— сообщили там. В «Яндексе» не ответили на запрос.

Услуга сервисов для сокращения ссылок легитимна, то есть привлечь их к ответствен­ности просто невозможно, отметил эксперт по кибербезоп­асности «Лаборатори­и Касперског­о» Виктор Чебышев. «Этот сервис крайне удобен для противодей­ствия детектиров­анию: стоит только заблокиров­ать одну сокращенну­ю ссылку, как появится новая, а сам домен типа goo.gl блокироват­ь нельзя»,— сказал он. Гендиректо­р Infosecuri­ty a Softline Company Кирилл Солодовник­ов полагает, что массовые заражения связаны с «крайне низким уровнем цифровой гигиены» у пользовате­лей, которые скачивают программы с сомнительн­ых сайтов, не используют антивирусы и обходят встроенные механизмы защиты мобильной операционн­ой системы.

Newspapers in Russian

Newspapers from Russia