Вредоносная реклама набирает обороты! Узнайте больше о том, что это такое, почему она опасна и как уберечься от этой интернет-угрозы
Трудно назвать точную цифру воздействия вредоносной рекламы. На пике своей активности в 2014-2016 годах кампании malvertising привели к тому, что исследовательские компании по безопасности сообщили о миллионах вредоносных рекламных объявлений в Интернете
Независимо от того, увеличилось ли количество инцидентов, связанных с вредоносной рекламой, или нет, ясно одно. Вредоносная реклама может нанести большой ущерб ничего не подозревающему пользователю. Учитывая низкий уровень доступа к вредоносной рекламе, эта угроза остается активной
Это руководство поможет вам понять, что такое malvertising, почему он так популярен, где он скрывается и что вы можете с ним сделать
Что такое малвертайзинг?
Малвертайзинг’ – это словосочетание от ‘вредоносная реклама’. Вкратце, малвертайзинг – это практика использования рекламы в Интернете для заражения компьютеров различными видами вредоносных программ
Атака с использованием вредоносной рекламы (также известная как атака с использованием вредоносного ПО ‘drive-by’) может осуществляться различными методами. Однако есть две распространенные техники:
- Pre-click: Вредоносная рекламная кампания, использующая специальный скрипт, который автоматически загружается сразу после загрузки рекламы. Пользователю не нужно ничего нажимать; достаточно посетить страницу, содержащую рекламу. Это позволяет злоумышленнику разместить вредоносную рекламу на целевой странице или создать цепочку перенаправления вредоносной рекламы для переброски пользователей через несколько вредоносных страниц.
- Post-click: Как и звучит, пользователь загружает вредоносное ПО после нажатия на вредоносную рекламу. Злоумышленники все еще используют перенаправления с помощью вредоносной рекламы, чтобы пользователи переходили по нескольким страницам.
Малвертайзинг может нести в себе все виды вредоносного ПО. Это может быть что угодно, от рекламного ПО до выкупного ПО и части кода, изменяющего настройки вашего маршрутизатора. Наборы эксплойтов являются распространенной полезной нагрузкой для вредоносной рекламы. В случае успеха набор эксплойтов может открыть вашу систему для других типов вредоносных программ. Ботнеты, банковские троянцы и криптоджекеры также входят в меню вредоносной рекламы
Насколько велика угроза вредоносной рекламы?
Оценить масштабы вредоносной рекламы бывает непросто. Он бесшумен и не сопровождается другими распространенными ‘красными флажками’, которые мы тренируемся замечать. Вадим Котов, старший исследователь безопасности в компании Bromium, подтверждает это:
‘Следует также отметить продолжающийся рост вредоносной рекламы, который стал таким стремительным и высокоэффективным, в основном благодаря атакам на известные веб-сайты. Если углубляться дальше, то только в этом году атакам с использованием вредоносной рекламы подверглось более четверти сайтов из списка Alexa 1,000. Этот класс атак интересен тем, что представляет собой идеальные симбиотические отношения между двумя отдельными технологиями, которые в итоге приводят к таким пагубным последствиям’
Основная причина заключается в том, что реклама повсюду. Сторонние рекламные сети продают рекламу на такие крупные сайты, как eBay, The Weather Channel, Rotten Tomatoes и ПК
Эти сайты добросовестно размещают рекламу. Но если злоумышленник придумает, как вставить вредоносное объявление в законную рекламную сеть, есть шанс, что оно появится на высокорейтинговых сайтах, прежде чем его поймают
Рекламные сети, используемые в качестве сетей распространения вредоносного ПО
Сети, обслуживающие рекламные объявления по всему Интернету, в значительной степени автоматизированы, с лишь периферийным участием человека. Это означает, что злоумышленники могут рискнуть. В случае успеха их зараженное объявление проскользнет через системы безопасности рекламной сети Интернета. Вредоносные рекламные объявления распространялись даже в очень надежных рекламных сетях, таких как DoubleClick компании Google
Автоматизация означает, что большинство веб-сайтов не знают, что именно будет отображаться на их сайте, отстраняясь от процесса отбора – и еще больше отдаляя себя от потенциально вредоносного контента
Одна из тактик, с помощью которой злоумышленники могут попасть в доверенные сети, – это покупка рекламного пространства для доброкачественных объявлений. После того как репутация законного рекламодателя будет создана, начинается распространение рекламы, содержащей вредоносное ПО. Поскольку они находятся под меньшим контролем, чем новые рекламодатели, у них есть короткая возможность протащить эти вредоносные объявления на веб-сайты
Сборка вредоносных программ ‘точно в срок
Более новым методом публикации вредоносных сообщений является сборка вредоносного ПО в режиме реального времени. Это включает в себя невинные на вид компоненты кода в рекламе, которые загружаются отдельно на компьютер жертвы. Затем они собираются и компилируются в полезную нагрузку вредоносного ПО
Затем эта полезная нагрузка может запускать или загружать дополнительные компоненты для завершения сборки. Это особенно трудно обнаружить
Угроза вредоносной рекламы на мобильных устройствах
Малвертайзинг представляет особую угрозу для пользователей мобильных устройств. Сколько раз вы случайно нажимали на рекламу на сайте во время прокрутки? Или нажимали на рекламу в игре, когда пытались быстро пройти таймеры охлаждения или экраны блокировки?
Вредоносная реклама не делает различий между ‘правильным’ и случайным кликом. Дизайн смартфонов тоже не помогает. Экран отлично подходит для прокрутки, но точное нажатие – это совсем другое дело
Еще одна проблема смартфонов – отсутствие программ безопасности. Многие пользователи просто не задумываются о безопасности своего смартфона так же, как настольного компьютера или ноутбука
Откуда берется вредоносная реклама?
Здравый смысл подсказывает нам, что нужно избегать более нечистой стороны Интернета. Подумайте о сайтах, которые вы обычно считаете размещающими вредоносные программы или участвующими в кампании по вредоносной рекламе:
- Порнографические сайты.
- Сайты, предлагающие другой NSFW/NSFL контент.
- Сайты, предлагающие бесплатное ПО/крэки/ключи/warez.
- Сайты, предлагающие Flash-игры.
- Нелегальные сайты потокового вещания.
- Торрент-сайты.
- Сайты, использующие ‘ненадежные’ TLD, размещенные в ‘сомнительных’ странах.
- Сайты, предлагающие купоны, экономию и анкеты.
- Сайты онлайн-знакомств.
- Сайты ставок.
К сожалению, вредоносную рекламу можно встретить абсолютно везде. Благодаря тому, как работают сторонние рекламные сети, зараженная реклама может с высокой скоростью распространяться на самых разных сайтах, в остальном заслуживающих доверия. Хотя есть сайты, вероятность заражения которых вредоносным ПО выше, чем у других, вы в любой момент можете попасть на один из таких рекламных сайтов
Вредоносная реклама – это еще и скрытый метод доставки. Однако исследование RiskIQ показало, что в 2015 году наиболее распространенной формой вредоносной рекламы были поддельные обновления программного обеспечения, особенно плагина Flash компании Adobe. Они также могут распространяться через поддельные предупреждения о вирусах и вредоносных программах, хотя распространенность этого метода снизилась
Примечание: Приведенное выше предупреждение выглядит законным, не так ли? Узнайте больше о том, как распознать поддельные предупреждения о вирусах и вредоносных программах, чтобы вас не застали врасплох и не обманули
Отслеживание кампаний по вредоносной рекламе
Еще в марте 2015 года компания Malwarebytes объявила о том, что отследила определенную кампанию, которая динамически перемещалась по различным интернет-ресурсам и завершилась появлением вредоносной рекламы:
- MSN.com: 1,3 миллиарда посещений в месяц.
- NYTimes.com: 313,1 млн.
- BBC.co.uk: 290. 6 миллионов.
- AOL.com: 218. 6 миллионов.
- my.xfinity.com: 102. 8 млн.
- NFL.com: 60. 7 миллионов.
- realtor.com: 51,1 млн.
- theweathernetwork.com: 43 миллиона.
- thehill.com: 31,4 миллиона.
- newsweek.com: 9. 9 миллионов.
Вредоносная реклама была разработана для доставки набора эксплойтов Angler. Он известен тем, что ищет и использует уязвимости в HTML, Silverlight, Flash, JavaScript, Java и многих других. После установки Angler EK устанавливает вариант часто встречающейся программы-вымогателя TeslaCrypt или AlphaCrypt. Потенциал заражения буквально миллиардов пользователей постоянно повышает ставки на вредоносный маркетинг
Как защититься от вредоносной рекламы
Это кажется непосильной задачей. Мальвертизмы, кажется, повсюду, но есть несколько мер предосторожности, которые вы можете предпринять:
- Отключите Flash и Silverlight. Обе программы являются частой мишенью для злоумышленников, и обе часто содержат уязвимости в системе безопасности.
- Используйте дополнения для управления сценариями. Поскольку большинство рекламных объявлений и скриптов внедряются автоматически, вы можете использовать расширение для браузера, блокирующее скрипты, чтобы контролировать веб-контент.
- Используйте и обновляйте свой антивирус. Это позволит выявить больше проблем, чем пропустить.
- Рассмотрите возможность обновления.Malwarebytes Premium – достойное вложение наряду с бесплатным антивирусным пакетом. Я использую Windows Defender и Malwarebytes Premium для обеспечения большей безопасности системы.
До тех пор, пока не произойдет грандиозный сдвиг в способах финансирования Интернета, реклама будет оставаться частью нашего повседневного просмотра. Масштабные рекламные сети не исчезнут, пока не появится жизнеспособная альтернатива, в том числе и для существующих рекламных гигантов. Они, конечно, не захотят отказываться от своих прибылей
И хотя каждая из крупных рекламных сетей будет активно бороться с угрозой вредоносной рекламы, основной упор все же делается на самозащиту
Хотите браузер с функцией блокировки автоскриптов и заботящийся о вашей конфиденциальности? Ознакомьтесь с Brave – браузером, который серьезно относится к вашей конфиденциальности
Комментировать