Malwarebytesは6月27日(米国時間)、「Fake jquery campaign leads to malvertising and ad fraud schemes - Malwarebytes Labs|Malwarebytes Labs」において、偽のjQueryを使った広告キャンペーンが展開されていると伝えた。
侵害されているWebサイトの数からすると、このキャンペーンなかなりの量のトラフィックを集めて広告詐欺につながるおそれがあると注意を促している。
偽のjQueryを使ったサイバー攻撃が行われていることは4年ほど前にSucuriによって報告されている(「偽のjQueryに注意 - Sucuri」)。現在でも偽のjQueryを含んだWebサイトは数千という規模に上ると見られているが、以前とは状況が異なっているという。jQueryが空のコンテンツになっており何も動作しないため、Malwarebytesではこの状況を「かなりとらえどころのないもの」と指摘している。
-
過去には有効なコンテンツになっていた時期があることを発見 - 資料: Malwarebytes
MalwarebytesはこうしたWebサイトの調査を実施。結果、現在は空になっていても、こうした偽のjQueryが過去のあるタイミングでは特定のサイトへ遷移するコードになっていることを発見したと説明している。
最終的に、こうしたサイトはデスクトップではなくモバイルアプリを対象とした攻撃に利用されていることが判明したと伝えている。攻撃者はこうした細工によってモバイルデバイスにフルスクリーンの広告を表示し、広告からの収益を得ることを目的にしていることが予想されるという。
どのようにしてWebサイトがこうした偽のjQeuryを含むようになったのか、その感染経路は不明としながらも、感染している多くのWebサイトが古いCMS (コンテンツ管理システム)を使っていると指摘されている。
