Каждое утро в обязательном порядке Вы проверяете Вашу почту, читаете новости, просматриваете Ваши аккаунты в соцсетях. При этом вполне вероятно, что Вы столкнетесь с несколькими всплывающими окнами, содержащими рекламу, которые Вы быстро закроете, т.к. они только действуют на нервы.

Но вероятно, что Вы еще не знаете о том, что эти раздражающие рекламные объявления могут установить на Ваш компьютер вредоносную программу без Вашего ведома или без ведома компании, которая управляет этими баннерами и рекламой.

Malvertising – техника, быстро завоевавшая популярность среди кибер-преступников. По словам экспертов по безопасности, объемы вредоносной рекламы за прошлый, 2015 год выросли на 325%.

В отличие от рекламного ПО, которое наполняет Ваши страницы тулбарами, зачастую не всегда вредоносными, кибер-преступники используют вредоносную рекламу для скрытия вредоносного кода в рекламном объявлении, а потому Вам даже не требуется нажимать на баннер, чтобы заразиться.

Способ проведения такой атаки удивительно прост: кибер-преступник проникает в сеть компании, которая осуществляет онлайн-продажи рекламных площадей, и получает сведения о клиентах этой компании. Затем хакер выдает себя за другого клиента и размещает свои собственные рекламные объявления, причем они могут содержать вредоносный код в Javascript.



После того, как пользователь загрузил страницу, на ней появляются кажущиеся невинными рекламные объявления. Даже без кликов на них, начинает выполняться специальный эксплойт, который устанавливает вредоносную программу на компьютер. В конечном итоге Вы можете также столкнуться с банковскими троянами.

Кибер-преступники используют технику Malvertising уже несколько лет, и в 2009 году газета The New York Times столкнулась с атакой такого рода, когда всплывающее окно выдавало себя за антивирусный сканер и заражало компьютеры пользователей.

В сентябре прошлого года The Huffington Post также стала жертвой Malvertising. Спустя некоторое время британский таблоид The Daily Mail ненароком перенаправил своих читателей на набор эксплойтов, который устанавливал вредоносные программы на их компьютеры. Yahoo и Forbes также сталкивались с аналогичными проблемами, как и известные сайты для взрослых YouPorn и Pornhub.

Как показывают эти случаи, кибер-преступники предпочитают проводить свои атаки на популярные веб-сайты, которые обладают огромным трафиком, чтобы заразить максимально возможное число компьютеров.

Итак, если кибер-преступники используют рекламные объявления на веб-сайтах, безопасности которых мы в целом доверяем, то что могут сделать рекламные агентства для борьбы с этими угрозами и что можем сделать мы, чтобы защитить себя?

Хорошо известная платформа Doubleclick, которая принадлежит Google, только в 2014 году закрыла 524 миллиона вредоносных рекламных объявлений. Представители данной компании ссылались на то, что они используют специальные средства защиты от вредоносных программ в своей борьбе против кибер-преступников.

Со своей стороны, веб-сайты, которые были заражены, могут создавать свои собственные рекламные объявления или использовать спонсорский контент для защиты своих читателей, хотя в настоящий момент это не выглядит жизнеспособным решением, т.к. внешняя реклама необходима им для выживания.

Таким образом, на текущий момент лучший способ защитить себя от подобных атак – это установить блокировщик рекламы наподобие Adblock, обновлять Java с официального веб-ресурса, постоянно обновлять Ваш браузер и всегда использовать антивирус.

Комментарии (3)


  1. navion
    11.01.2016 16:19
    +3

    Кому интересна эта статистика для домохозяек? Написали бы технический разбор конкретных зловредов, как они попадают на баннеры и что делают рекламные сети для борьбы с ними.


    1. Goodkat
      11.01.2016 16:30

      Ну, как попадают — кто-то внедряет Javascript в баннеры в обход фильтров рекламных сетей. Кто и как — не так интересно, как то, как именно они заражают компьютеры пользователей.
      Используют ли они 0day-уязвимости в браузерах и ОС для запуска, или всего лишь предлагают скачать и запустить приложение.


  1. knagaev
    18.01.2016 10:13

    Интересный у вас хабракат получился — как будто подстрелили писателя :)