Больше половины вредоносных рекламных объявление отправляются всего тремя ответственными за это группировками, но занимаются такой деятельностью гораздо больше групп. Самые активные из них RunPMK, Zirconium Scamclub и eGobbler.
Специалисты компании Confiant провели масштабное исследование и изучили вредоносную рекламу, которой сейчас наполнен Интернет. Их работа длилась почти 9 месяцев и за это время они изучили более 120 млрд рекламный сообщений, которые использовались для перенаправления пользователей на зараженные сайты или оказывали другие вредоносные действия. Некоторые мошеннические схемы были направлены на скрытый майнинг или распространение вирусов.
Всего специалистам удалось установить более 75-ти поставщиков вредоносного контента, причем почти 60% всей зараженной рекламы распространяется только лишь тремя группировками, но в Confiant не уточнили, какие именно.
Как показывает статистика, чаще всего вредоносные кампании начинают активно проявлять себя в выходные дни или на праздники.
Группировка Scamclub делает упор не на качество, а на объем. Она проводит масштабные рекламные кампании и даже не беспокоится о том, что ее могут обнаружить. Она распространяет огромное число рекламных сообщений в надежде на то, что хотя бы часть из них просочится на легитимные сайты.
Группировка RunPMK атакует пользователей iOS и Android, демонстрируя рекламу с денежными розыгрышами, чтобы заманить пользователей.
eGobbler использует для атак уязвимости в веб-обозревателях, а Zirconium применяет методы отслеживания цифровых отпечатков.