Laat het maar aan cybercriminelen over om nieuwe manieren te vinden om mensen geld af te troggelen. Dat moeten geen grote hold-ups zijn, het zijn vaak zelfs de simpele trucjes die het meeste geld opbrengen. Zo met malvertising: kwaadwillende ads, die je verleiden om erop te klikken zodat degene die de malvertising campagne voert geld kan innen door jouw clicks.
Een nieuwe manier werd recent ontdekt door beveiligingsonderzoekers bij Malwarebytes, die de evolutie bestuderen van malvertising. Het gaat als volgt: via clickbait word je aangespoord om naar een website te gaan, waar een advertentie verschijnt in een pop-up. Zoals bij dergelijke advertenties meestal het geval is, staat er rechts boven in de pop-up een kruisje om de advertentie weg te klikken. Maar wanneer je jouw cursor naar dat kruisje beweegt om de ad te sluiten, zal er CSS code op de pagina de pop-up vergroten, zodat jouw click op de sluit-button op de advertentie belandt.
Bij ZDNet vind je een filmpje dat dit aanschouwelijk toont. Je bent dus gewaarschuwd!
https://www.zdnet.com/article/popup-enlarges-at-the-last-sec ...
|