Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Poradniki, raporty
  3. Artykuł
Powrót

Fałszywe CAPTCHA: jak reklamy stają się pułapką?

18 grudzień 2024

Fałszywe CAPTCHA: jak reklamy stają się pułapką?
Leszczak Katarzyna

Leszczak Katarzyna

Złośliwe reklamy wykorzystujące fałszywe CAPTCHA rozprzestrzeniają się na masową skalę, infekując użytkowników i pokazując, jak złożony jest system ich dystrybucji.

Ustawa Kamilka

W czym tkwi problem?

Kampania złośliwych reklam, o której donosi Guardio Labs, osiągnęła zaskakujący zasięg – codziennie notowano nawet milion wyświetleń reklam na ponad 3000 witryn wydawców. Użytkownicy, którzy trafiają na te strony, są oszukiwani za pomocą fałszywych CAPTCHA. Wyglądające na legalne okienka proszą o wykonanie rzekomej weryfikacji, podczas gdy w rzeczywistości kopiują i uruchamiają złośliwe polecenia systemowe.

Jak działa mechanizm złośliwej kampanii?

Wszystko zaczyna się od legalnych sieci reklamowych, które są podstawowym ogniwem łączącym reklamodawców z wydawcami. Monetag, należący do PropellerAds, stał się narzędziem wykorzystywanym przez cyberprzestępców. Proces jest prosty:

  1. Reklamodawcy zakładają konto i generują skrypty reklamowe.

  2. Skrypty te wykonują zaawansowane śledzenie użytkowników, przejmują kliknięcia i wyświetlają fałszywe CAPTCHA.

  3. Strony z nielegalnymi treściami – jak transmisje sportowe czy pirackie filmy – stają się głównym źródłem ruchu.

Co więcej, atakujący maskują swoje działania, korzystając z usług takich jak BeMob, które są narzędziami do śledzenia reklam. W efekcie dostarczane linki nie wyglądają podejrzanie, co utrudnia moderację przez sieci reklamowe.

Wiele rąk, brak odpowiedzialnych

To, co czyni kampanię szczególnie problematyczną, to złożony łańcuch usługodawców. Złośliwe strony CAPTCHA są hostowane na platformach takich jak Oracle Cloud, Scaleway czy Cloudflare, które nie zawsze mają świadomość, co przechowują. Z kolei sieci reklamowe, takie jak Monetag, tłumaczą, że ich rola ogranicza się do dystrybucji ruchu, a usługi śledzące podkreślają, że są jedynie narzędziami analitycznymi.

Wszystko to tworzy „perfekcyjną burzę” braku odpowiedzialności. Jak podkreśla Guardio Labs, każda ze stron może łatwo odciąć się od zarzutów, zrzucając winę na pozostałych uczestników łańcucha.

Konsekwencje i działania naprawcze

Po ujawnieniu problemu badacze z Guardio Labs odpowiedzialnie przekazali informacje zaangażowanym firmom. W wyniku tego Monetag zablokował ponad 200 kont powiązanych z tym atakiem. Choć liczba fałszywych reklam tymczasowo spadła, problem szybko powrócił – liczba wyświetleń ponownie zaczęła rosnąć.

System, który sprzyja chaosowi

Atak fałszywych CAPTCHA jest kolejnym przykładem na to, jak legalne narzędzia mogą zostać wykorzystane w złośliwy sposób. Brak odpowiedzialności i fragmentacja usług stwarzają idealne warunki do rozwoju takich ataków. Wnioski są jasne – dopóki nie zostaną wprowadzone bardziej restrykcyjne mechanizmy kontroli, użytkownicy internetu pozostaną narażeni na złośliwe działania ukryte za pozornie nieszkodliwymi reklamami.

Dobroczynnie NTHW

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności