В результате этого всплывала навязчивая реклама и зачастую происходило нежелательное перенаправление на другие сайты. Эксперты заметили подозрительную активность, когда на сайте клиента неожиданно стала часто появляться  реклама. В результате проверки стало известно, что киберпреступники внедрили вредоносную программу.

Клиент Sucuri Security был атакован с помощью брутфорса, метода полного перебора. Анализ выявил то, что малварь использует рандомизацию для генерации динамических URL. В зону риска кампании вошли люди, которые часто пользуются интернетом и много времени проводят в социальных сетях и электронной почте.

Источник изображения: devsday

Скрипт перенаправлял людей на различные мошеннические площадки, где используются поддельные капчи (CAPTCHA). Таким образом, обманным путем включаются уведомления в браузере, которые пользователь не выбирал по умолчанию и не собирался этого делать. Эти уведомления и отвечали за запуск всплывающей рекламы, которая постоянно отвлекала от работы.

Количество заражений увеличивается с выходом новой версии ПО Sign1. Эксперты говорят, что за полгода в общей сложности было обнаружено заражение более 39 000 сайтов. Последняя волна атак продолжается с января текущего года.