Home
» Wiki
»
Advertencia de DeceptionAds: Nuevo tipo de anuncio malicioso que explota servicios legítimos para mostrar CAPTCHAs falsos
Advertencia de DeceptionAds: Nuevo tipo de anuncio malicioso que explota servicios legítimos para mostrar CAPTCHAs falsos
El malvertising se presenta de muchas formas, pero algunas son más peligrosas que otras. DeceptionAds es una nueva forma de malvertising, donde los estafadores utilizan plataformas publicitarias legítimas y se aseguran de que su sitio malicioso evite la censura tanto como sea posible, permitiendo que los anuncios maliciosos obtengan hasta 1 millón de impresiones por día.
DeceptionAds abusa de canales legítimos para distribuir malware de PowerShell
Según un informe de Guard.io, DeceptionAds es una página CAPTCHA falsa que pide a los usuarios copiar y pegar un comando para activar el malware PowerShell. Este vector de ataque no es nada nuevo; Este ataque fue reportado en los hallazgos de McAfee el pasado mes de octubre.
Un ejemplo de un CAPTCHA falso
Lo que hace que este caso particular sea notable es cómo se propagó. Para atraer a las personas a estos sitios CAPTCHA falsos, los ciberdelincuentes configuran un sistema donde envían anuncios falsos a través de Monetag, una red publicitaria legítima. Monetag tiene herramientas de moderación para prevenir ataques como este, pero los cibercriminales están vinculados a un segundo servicio legítimo llamado BeMob, que está diseñado para realizar seguimiento de anuncios.
Por supuesto, a los delincuentes realmente no les importa implementar seguimiento de anuncios en sus sitios falsos. En lugar de ello, pasaron la URL BeMob del sitio malicioso a Monetag. Dado que BeMob es una fuente confiable, Monetag aceptó el enlace y no lo marcó durante la moderación. Esto permitió a los ciberdelincuentes mostrar sus anuncios maliciosos un millón de veces al día en más de 3.000 sitios web.
Afortunadamente, Guard.io informó estos casos, y tanto Monetag como BeMob eliminaron los anuncios ofensivos y eliminaron a los malos actores detrás de ellos. Sin embargo, esto proporciona una idea de cómo los anunciantes maliciosos aprovechan los canales oficiales y legítimos para difundir sus sitios sin ser detectados.
Afortunadamente, evitar este ataque es lo mismo que evitar todos los demás ataques de malvertising. Saber qué buscar al detectar anuncios maliciosos puede ayudarle a detectar anuncios falsos y evitar hacer clic en ellos en primer lugar.