Эксперты заявили, что эта атака подчеркивает пугающую способность мошенников адаптироваться, которые продолжают развиваться и обманывать людей.
Вредоносная инъекция JavaScript распространилась по всему интернету, затронув тысячи веб-сайтов и заставив их продвигать нелицензированные китайские сайты азартных игр. По оценкам экспертов, на данный момент пострадало около 150 000 легитимных веб-сайтов.
Хакеры, стоящие за этим продвижением нелегальных китайских игровых платформ, использовали инъекцию iframe для отображения полноэкранного оверлея на зараженных веб-сайтах, перенаправляя их на страницы, рекламирующие азартные игры. Вместо того, чтобы найти нужный сайт, клиенты видят интерфейс, рекламирующий китайский сайт азартных игр.
Эксперты говорят, что наложения иногда различаются от сайта к сайту. В некоторых случаях хакеры выдают себя за законные сайты ставок, такие как bet365, который недавно объявил о прекращении своей деятельности в Китае. Подобные случаи обычно используют официальные логотипы и брендинг игорных компаний, чтобы убедить пользователей в законности предложения.
Эксперт C/side Химаншу Ананд проанализировал угрозу, заявив, что, несмотря на небольшие различия между зараженными веб-сайтами, механизм один и тот же. Он добавил, что на момент написания статьи было более 150 000 зараженных веб-сайтов.
Читайте также:
Читайте Рейтинг Казино, чтобы быть в курсе всех новостей индустрии. Вашему вниманию полные обзоры казино, игр, провайдеров, экспертные оценки и мнения индустрии, а также только актуальные материалы.