Компания GFI Security предупреждает, что злоумышленники успешно играют на стремлении детей и подростков обойти ограничения, которые устанавливаются домашними модулями родительского контроля и школьными URL-фильтрами.
С этой целью мошенники создали ресурс под названием myfatherisonline.com. Как говорится на этом сайте, с его помощью любой желающий может воспользоваться услугами анонимного прокси-сервера. Это, дескать, позволяет обойти любые ограничения, установленные в настройках родительского контроля или брандмауэра.
Однако в действительности myfatherisonline.com используется совсем для других целей. "Прокси-сервер" вставляет в отображаемую страницу, адрес которой набрал пользователь, IFRAME с рекламным содержимым. В результате страница оказывается практически полностью обклеенной баннерами и ссылками, ведущими на сайты с вредоносным ПО, дорогостоящими мобильными подписками и прочими творениями киберзлоумышленников.
Эксперты GFI Security говорят, что щелчок по одному из баннеров запускал автоматическую загрузку рекламного ПО MyWebSearch, а переход по другой ссылке открывал ложный "тест IQ", для получения результатов которого нужно было отправить SMS-сообщение (тем самым автоматически подписавшись на рассылку стоимостью $10 в месяц). В общей сложности специалисты GFI нашли не менее полудюжины различных рекламных элементов, каждый из которых имеет свою вредоносную нагрузку.
Спам, который рекламировал ресурс myfatherisonline.com, распространялся в по большей части через взломанные учетные записи в соцсети Facebook. Специалисты GFI ожидают, что киберпреступники продолжат рекламировать свою разработку - ведь дети и подростки, желающие избавиться от контроля взрослых и посещать любые сайты по своему усмотрению, неосторожны и неопытны, благодаря чему представляют собой легкую добычу.
Одно найти легче, чем другое. Спойлер: это не темная материя