В интернете нашли 140 мошеннических сайтов, обещающих прямой эфир из Пекина

Татьяна Никитина 10 Февраля 2022 - 19:44

Домашние пользователи

...

Исследователи из Group-IB обнаружили в интернете 140 сайтов, использующих тему зимних Олимпийских игр для перенаправления пользователей на мошеннические ресурсы. В качестве приманки злоумышленники обещают доступ к прямой трансляции из Пекина. Большая часть опасных находок уже заблокирована.

На самом деле в данной киберкампании, по оценке экспертов, задействовано вдвое больше сайтов, в том числе входящие в хорошо известную сеть Kinohoot. Владеющий ею мошенник начал регистрировать домены в 2019 году и во время летних Олимпийских игр в Токио уже предлагал доверчивым пользователям прямой эфир, используя 120 специально созданных ресурсов.

В рамках данной схемы аферисты обычно размещают анонсы прямых трансляций (со встроенной ссылкой) на взломанных сайтах университетов, благотворительных фондов, интернет-магазинов. При отработке редиректа посетитель попадает на лендинг-страницу с видеоплеером.

Здесь выясняется, что доступ к прямому эфиру требует регистрации, с вводом номера телефона и некоего кода, который можно получить, нажав прикрученную кнопку. По словам Group-IB, эта ссылка может привести на другой мошеннический сайт или фишинговую страницу — выбор зависит от страны проживания и устройства визитера.

Ему могут, к примеру, предложить поучаствовать в розыгрыше призов — фейковой лотерее, где претенденту на приз предлагают открывать одинаковые коробочки, а потом взимают некие комиссионные (разумеется, переводом с банковской карты, чтобы реквизиты остались в руках фишеров). При другом сценарии жертву просят отправить СМС на указанный номер, и вместо доступа к трансляции она получает подписку на платные услуги.

Чтобы не стать жертвой мошенников, эксперты рекомендуют следить за спортивными состязаниями только на официальных ресурсах. Так же следует относиться к различным акциям и розыгрышам — лучше вначале навести справки непосредственно у заявленного организатора. А вводить личные и финансовые данные на сомнительных сайтах и вовсе не стоит.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 12:32

Трояны Домашние пользователи

Более 50 расширений Chrome с живыми обоями оказались вредоносными

Любите красивые анимированные обои для новой вкладки Chrome? Есть плохие новости. Исследователи из Unit 42 обнаружили масштабную кампанию Gameograf, в рамках которой более 50 расширений для браузера маскировались под безобидные инструменты с живыми обоями, а на деле превращали браузер в рекламную площадку злоумышленников.

По оценкам специалистов, жертвами схемы стали около 30 тысяч пользователей.

Расширения распространялись через Chrome Web Store и сторонние сайты, посвящённые обоям, темам оформления и кастомизации браузера. Пользователям обещали эффектные анимированные фоны и стильные новые вкладки, но после установки начиналось совсем другое шоу.

Получив необходимые разрешения, расширения принудительно открывали новые вкладки, перенаправляли пользователей на рекламные страницы и загружали контент с серверов операторов кампании.

Причём большая часть логики работала удалённо: злоумышленники регулярно подгружали HTML-код и настройки со своей инфраструктуры, не публикуя новые версии расширений в магазине Chrome.

Фактически операторы могли в любой момент менять рекламу, ссылки, всплывающие окна и сценарии перенаправления.

Особую тревогу исследователей вызвал механизм удалённой загрузки HTML-контента без какой-либо фильтрации. Сегодня через него показывается реклама, а завтра ту же схему можно использовать для фишинга, поддельных окон авторизации или доставки других вредоносных компонентов.

Для дополнительной маскировки расширения регулярно очищали локальные базы данных браузера IndexedDB. Это помогало сбрасывать состояние и затрудняло анализ происходящего.

Основными жертвами кампании стали обычные пользователи, геймеры и поклонники популярных игровых и медиафраншиз, которые искали тематические обои для браузера.

В результате пользователи сталкивались с навязчивой рекламой, постоянными редиректами, самопроизвольным открытием вкладок и ухудшением производительности браузера.

Эксперты рекомендуют проверить список установленных расширений и удалить подозрительные дополнения с живыми обоями или кастомными стартовыми страницами. Особенно если они требуют широкие разрешения и активно взаимодействуют с внешними сайтами.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!