İl ərzində, Kaspersky Laboratoriyası, kiber cinayətkarlar tərəfindən istifadəçiləri istənməyən və zərərli saytlara yönləndirmək üçün istifadə edilən mindən çox qeyri-aktiv domen, o cümlədən rus domenləri aşkar edib. 89% hallarda, bunlar içində reklam olan resurslardır, lakin 11% -də belə bir domenə daxil olduqdan sonra istifadəçi zərərli proqram təminatı, o cümlədən macOS Shlayer üçün Trojan yükləmək, yoluxmuş MS Office sənədləri və ya, məsələn, fırıldaqçı resurslarına keçidi olan PDF sənədləri endirmək təklif olunan səhifəyə keçir.
Adətən, işləməyən səhifələrə girməyə çalışan istifadəçilər bir qaralama görürlər, lakin bu halda onlar avtomatik olaraq istənməyən və ya zərərli bir mənbəyə yönləndirilir və bu mənbə həmişə eyni olmur. Beləliklə, aşkar edilmiş min səhifə ilə birlikdə, yönləndirmə 2500-dən çox istənməyən saytı əhatə edir.
Təcavüzkarlar həm qanuni reklam səhifələrinə, həm də zərərli proqramların yayıldığı səhifələrə hər istifadəçi keçidi üçün ödəniş ala bilərlər. Bu səhifələrdən biri 10 gün ərzində 600 yönləndirmə aldı. Shlayer Trojan nümunəsində, ödənişin cihazdakı hər bir quraşdırma üçün edildiyi açıq-aydın görünür.
«Bu mürəkkəb bir sxemdir, çünki kibercinayətkarlar tərəfindən istifadə edilən domenlər qanunidir və bəzi ziyarətçilər yaddaşlarındakı bir ünvanı yazaraq, həmçinin tətbiqin «Haqqında» pəncərəsindəki linkinə klikləyərək və ya axtarış sistemindən istifadə edərək onlara daxil ola bilər. Yönləndirmənin zərərli proqram yükləyən səhifələrə hansı hallarda gedəcəyini bilmək mümkün deyil və istifadəçi qoruyucu həllin köməyi olmadan, özbaşına bu təhlükəli keçidlərin qarşısını ala bilmir,” deyə Kaspersky-nin kiber təhlükəsizlik üzrə mütəxəssisi Dmitri Kondratyev bildirib.
Qaralama saytları vasitəsilə Trojan yoluxması riskini azaltmaq üçün, Kaspersky tövsiyə edir:
- proqramları və yeniləmələri yalnız rəsmi mənbələrdən yükləyin;
- Kaspersky Security Cloud kimi şübhəli səhifələrə yönləndirmələrin qarşısını alan, anti-fişin xüsusiyyətlərinə malik etibarlı təhlükəsizlik həllindən istifadə edin.
Zərərli proqramların domen vasitəsilə yayılması sxemi haqqında daha ətraflı burada oxuya bilərsiniz: https://securelist.ru/redirect-auction/96204/
* Məlumatlar Kaspersky həllərinin 2019-cu ilin martından 2020-ci ilin fevral ayınadək olan cavablarına dair anonim statistika əsasında əldə edilmişdir.