Malvertising или вредоносная реклама

В сети набирает силу очередная угроза безопасности пользователей — вредоносная реклама. Явление это не новое, но именно в последнее время оно обрело угрожающие масштабы: в текущем году количество злонамеренной рекламы по сравнению с прошлым годом возросло почти вдвое. Из проанализированных исследователями 80 млн. сайтов на 2015 год оказались заражены около 19 тыс. страниц, а в текущем 2016 — уже почти 30 тыс. При этом число ресурсов, которые проверялись, осталось прежним.

Думается, пришла пора разобраться, что такое malvertising и чем он так опасен.

История проблемы malvertising

Первые случаи обнаружения малвертайзинга приходятся на конец 2007- начало 2008 года. Злоумышленники тогда воспользовались уязвимостями Flash (и до сих пор эта технология нежно любима хакерами из-за большого количества “дыр” в защите).

В 2009 онлайн-версия “Нью-Йорк Таймс” после размещения на своих страницах вредоноса под видом рекламы была вынуждена приостановить публикацию сторонних рекламных объявлений и даже печатала советы для читателей, как избежать угрозы.

В 2010-м вредоносная реклама в браузере приобрела такой размах, что была сформирована межотраслевая группа по борьбе с ней.

С 2015 года, помимо браузеров настольных компьютеров и ноутбуков, малвертайзинг начал действовать и в мобильных версиях интернет-обозревателей.

Чаще всего атаке подвергаются сайты с огромным ежедневным трафиком, что дает возможность заразить как можно большее количество устройств. Например, в разное время жертвами малвертайзинга становились крупные новостные порталы Huffington Post, The Daily Mail, NYTimes, LATimes и другие. Традиционно “любимы” злоумышленниками файлообменные сети, торрент-трекеры. Отмечались проблемы на крупных форумах, в справочных службах. Не обошли malvertising-атаки и таких гигантов как Yahoo и Forbes.

Как работает вредоносная реклама

Малвертайзингом называется ситуация, когда мошенники маскируют вредоносные программы рекламой. Обычный с виду баннер или рекламная ссылка вызывают срабатывание эксплойта, который загружает на компьютер пользователя разные типы зловредов. Специальные скрипты способны отфильтровать пользователей, использующих уязвимое ПО, и именно их перенаправлять на страницы, распространяющие вредоносы. Далеко не всегда даже требуется щелчок по зараженной рекламе, чтобы принести вред. Встроенные в страницу скрипты, срабатывают автоматически при загрузке.

Мошенники обратились к подобному способу распространения вирусов потому, что традиционные пути через фишинговые электронные послания, торрент-трекеры и порно-сайты, во-первых, стали вызывать опасения у многих пользователей, а во-вторых, таким путем сложно “поймать” в свои сети сотрудников серьезных компаний. Ведь они явно не качают в рабочее время файлы с торрентов и не смотрят порно со служебного компьютера. Как же “охватить” эту аудиторию, которая безусловно представляет высокий интерес для хакеров? Вот и был найден выход с рекламными объявлениями.

Уже существуют инструменты для атаки на сотрудников определенных фирм, интересующих преступников. Эта возможность появилась благодаря узконаправленной рекламной выдаче, которую предлагают клиентам поисковики. (В поиске можно указывать интересующий пользователя регион, сферу интересов, раздел объявлений.) Когда служащий определенной компании заходит на сайт, ему показывают “нужное” объявление со встроенным вредоносным наполнением (обычно шпионским), которое автоматически загружается на компьютер пользователя. Впоследствии вирус предоставляет мошенникам доступ не только к конкретному устройству, но и к тем компьютерам компании, с которыми оно связано.

В случае с частными пользователями чаще всего происходит загрузка вирусов-вымогателей или банковских троянов.

Возможно ли справиться с вредоносной рекламой?

Конечно же, поисковые системы не обязаны заниматься отслеживанием вирусов. Но поскольку большинство своих доходов поисковики получают именно от рекламных объявлений, им невыгодно компрометировать себя показом зараженного контента и тем самым отпугивать порядочных рекламодателей. Как утверждают представители Google, в штате компании более 1000 сотрудников занимаются очисткой своей выдачи от зараженных рекламных объявлений. Но, несмотря на все усилия, еще слишком много вредоносных страниц попадает в результаты поиска.

Чтобы проникнуть на легальные и изначально безопасные площадки, хакеры прибегают к разным хитростям. Например, они покупают домены рекламных агентств, срок действия которых недавно истек и владельцы сайтов, размещая malvertising, думают, что работают со старыми хозяевами доменного имени. Вредоносная реклама не наносит ущерба тем сайтам, на которых она размещена, а поэтому мало где вовремя замечают опасность.

Еще одной из уловок мошенников является зарабатывание себе репутации, как честного рекламного агентства. Какое-то время злоумышленники публикуют нормальные, ничем не зараженные объявления. И только потом в размещаемую рекламу начинают внедрять вредоносы. Для того, чтобы у размещающей площадки не возникло вопросов, через определенный промежуток времени вирус из рекламного объявления удаляется, и оно снова становится безопасным. Средний срок жизни целевых страниц составляет от 10 минут до 4 часов, поэтому вовремя среагировать на появление зловреда довольно трудно. К тому же, обычно хакеры постоянно меняют хэш вредоноса, что тоже усложняет обнаружение и удаление вредоносной рекламы.

Пока рекламные площадки и поисковые системы ищут способы избавиться от вредоносной рекламы, обычные пользователи тоже могут сделать кое-что для своей защиты. Вот несколько простых советов, способных уменьшить опасность:

    1. Использовать браузеры, которые могут обнаруживать веб-сайты с вредоносной рекламой.
    2. Установить антивирусное ПО, способное находить и удалять малвари.
    3. Одно из лучших и самых простых средств защиты — запретить показ рекламы путем установки в браузер хорошего блокировщика.
    4. Часто такие продукты фирмы Adobe как Flash Player и Adobe Reader становятся “рассадниками” вредоносов. Компания предпринимает постоянные усилия для “залатывания” брешей в защите, но хакеры находят все новые. Поэтому, если без использования этих программ нельзя обойтись, стоит по крайней мере постоянно поддерживать их в актуальном состоянии и не забывать обновлять.
    5. Отключить в браузере работу плагинов Flash и Silverlight, а если они необходимы на определенных проверенных сайтах, то включать вручную.
    6. Требовать от компаний, размещающих стороннюю рекламу на своих страницах, предварительно проверять ее безопасность.

Только совместными усилиями поисковых систем, сотрудников сайтов, занимающихся размещением рекламы, и простых пользователей интернета можно преодолеть угрозу, которую представляет собой малвертайзинг.

Author: Olga Geo

Раньше была стопроцентным гуманитарием: преподавала фортепиано и синтезатор. Компьютер и интернет считала "мировым злом". Однако, познакомившись с ними поближе, кардинально изменила мнение. Освоив HTML, CSS и другие необходимые для работы навыки, сделала интернет основным местом приложения собственных усилий. Сегодня занимается разработкой сайтов и ведением собственного блога о программном обеспечении. Пишет статьи об IT-технологиях.

Share This Post On

Один комментарий

  1. А вот куда смотрит Сообщество Mozilla? Почему эти расширения до сих пор скачиваются для браузера FireFox и делают свое вредоносное дело?

    Ответить

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку!

Подпишитесь на нашу рассылку и получайте последние новости из мира информационной безопасности от блога Protectimus.

Спасибо за подписку на нашу рассылку!

Share This