Malvertising это угроза которая заражает ваш компьютер через

Обновлено: 04.07.2024

Вредоносная реклама - это довольно новая концепция распространения вредоносного ПО, с которой чрезвычайно сложно бороться, поскольку она может незаметно проникнуть на веб-страницу или рекламу на веб-странице и распространиться неосознанно: любое действие пользователя (например, щелчок) для компрометации системы, и при этом не используются какие-либо уязвимости на веб-сайте или сервере, на котором он размещен . инфекции, передаваемые через вредоносную рекламу, незаметно перемещаются через рекламные объявления веб-страниц ". Он способен подвергать миллионы пользователей вредоносному ПО, даже самому осторожному, и быстро растет: «По оценкам, в 2012 году вредоносной рекламой было скомпрометировано около 10 миллиардов рекламных показов». Злоумышленники имеют очень широкий охват и могут легко осуществлять эти атаки через рекламные сети. Компании и веб-сайты столкнулись с трудностями в сокращении количества атак с использованием вредоносной рекламы, что «предполагает, что этот вектор атаки вряд ли скоро исчезнет».

СОДЕРЖАНИЕ

Обзор

Когда веб-сайты или веб-издатели неосознанно размещают на своих страницах поврежденные или вредоносные рекламные объявления, компьютеры могут заразиться до и после щелчка. Заблуждение, что заражение происходит только тогда, когда посетители начинают нажимать на вредоносную рекламу. "Примеры вредоносного ПО перед щелчком включают в себя встраивание в основные сценарии страницы или поэтапную загрузку. Вредоносное ПО также может запускаться автоматически, как в случае автоматического перенаправления, когда пользователь автоматически попадает на другой сайт (без взаимодействие с пользователем, например нажатие на них), что может быть вредоносным. Вредоносное ПО также может быть обнаружено при доставке рекламы - где чистая реклама, не содержащая вредоносных программ до или после щелчка (в его сборке и дизайне), все еще может быть зараженным во время вызова. Вредоносный код может скрыться незамеченным, и пользователь понятия не имеет, что его ждет. Пример вредоносной рекламы после щелчка: «пользователь нажимает на объявление, чтобы посетить рекламируемый сайт, а вместо этого напрямую заражается или перенаправляется на вредоносный сайт. Эти сайты обманом заставляют пользователей копировать вирусы или шпионское ПО, обычно замаскированное под Flash-файлы, которые очень популярны в Интернете ». Перенаправление часто встроено в онлайн-рекламу, и это распространение вредоносного ПО часто бывает успешным, потому что пользователи ожидают перенаправления при нажатии на Чтобы заразить компьютер пользователя, необходимо только кооптировать происходящее перенаправление.

Вредоносная реклама по-разному влияет на каждую часть цепочки цифровой рекламы. От платформ до издателей и вплоть до конечного пользователя, который, возможно, стал жертвой атаки злонамеренной рекламы, затронуты все. Вредоносная реклама часто связана с эксплуатацией надежных компаний. Те, кто пытается распространить вредоносное ПО, сначала размещают «чистую» рекламу на надежных сайтах, чтобы заработать хорошую репутацию, затем они «вставляют вирус или шпионское ПО в код, стоящий за рекламой, а после массового заражения вирусом они удаляют вирус », таким образом заразив всех посетителей сайта в течение этого периода времени. Личности виновных часто трудно отследить, что затрудняет предотвращение атак или их полное прекращение, потому что «инфраструктура рекламной сети очень сложна с множеством связанных соединений между рекламой и адресами перехода по клику».

Некоторые вредоносные объявления могут заразить уязвимый компьютер, даже если пользователь никогда не нажимает на рекламу (обычно появляющуюся).

История

2010 : взлет вредоносной рекламы. Маркетинговые аналитики ClickZ отметили, что Online Trust Alliance (OTA) обнаружил миллиарды медийной рекламы на 3500 сайтах, несущих вредоносное ПО. В том же году Online Trust Alliance сформировала межотраслевую рабочую группу по борьбе с вредоносной рекламой.

2011 : Spotify подверглась атаке с использованием вредоносной рекламы, в которой использовался комплект эксплойтов Blackhole - это был один из первых случаев прямой загрузки, когда пользователю даже не нужно было нажимать на рекламу, чтобы заразиться вредоносным ПО. Согласно отчету о веб-безопасности Blue Coat Systems за 2012 год, в 2011 году количество вредоносных сайтов, использующих вредоносную рекламу, увеличилось на 240%.

2014 г . : В 2014 г. в рекламных сетях DoubleClick и Zedo проводились крупные кампании вредоносной рекламы. Пострадали различные новостные порталы, в том числе The Times of Israel и Hindustan Times . Как и в предыдущих атаках, киберпреступность использовала Cryptowall в качестве заражения вредоносным ПО. Считается, что эта волна вредоносной рекламы принесла выкуп на сумму более 1 миллиона долларов, заразив более 600 000 компьютеров.

Еще примеры вредоносной рекламы

Типы и режимы

Посещая веб-сайты, на которые распространяется вредоносная реклама, пользователи подвергаются риску заражения. Существует множество различных методов, используемых для внедрения вредоносной рекламы или программ на веб-страницы:

• Всплывающая реклама обманных загрузок, например поддельных антивирусных программ , устанавливающих на компьютер вредоносное ПО.
• Веб-виджеты, в которых перенаправление может быть использовано для перенаправления на вредоносный сайт.
• Скрытые окна iframe, которые распространяют вредоносное ПО на веб-сайты
• Сети доставки контента, используемые для распространения вредоносного ПО
• Вредоносные баннеры на сайтах
• Сторонняя реклама на веб-страницах
• Сторонние приложения, такие как форумы, справочные службы, системы управления взаимоотношениями с клиентами и контентом.

Предупредительные меры

Есть несколько мер предосторожности, которые люди могут предпринять, чтобы снизить свои шансы попасться на удочку такой рекламы. Часто используемые программы, такие как Adobe Flash Player и Adobe Reader, могут быть использованы и были уязвимы для атак, поэтому важно избегать их или, по крайней мере, поддерживать их в актуальном состоянии. Пользователи также могут загрузить антивирусное программное обеспечение, которое защищает от угроз и удаляет вредоносное ПО из их систем. Пользователи также могут подтолкнуть компании и веб-сайты сканировать рекламные объявления, прежде чем размещать их на своих веб-страницах. Пользователи также могут использовать программное обеспечение для блокировки рекламы, чтобы избежать загрузки вредоносных программ, содержащихся в рекламных объявлениях, или определенных расширений браузера, предупреждающих о вредоносных рекламных кампаниях.

Думается, пришла пора разобраться, что такое malvertising и чем он так опасен.

История проблемы malvertising

Первые случаи обнаружения малвертайзинга приходятся на конец 2007- начало 2008 года. Злоумышленники тогда воспользовались уязвимостями Flash (и до сих пор эта технология нежно любима хакерами из-за большого количества “дыр” в защите).

В 2009 онлайн-версия “Нью-Йорк Таймс” после размещения на своих страницах вредоноса под видом рекламы была вынуждена приостановить публикацию сторонних рекламных объявлений и даже печатала советы для читателей, как избежать угрозы.

В 2010-м вредоносная реклама в браузере приобрела такой размах, что была сформирована межотраслевая группа по борьбе с ней.

С 2015 года, помимо браузеров настольных компьютеров и ноутбуков, малвертайзинг начал действовать и в мобильных версиях интернет-обозревателей.

Чаще всего атаке подвергаются сайты с огромным ежедневным трафиком, что дает возможность заразить как можно большее количество устройств. Например, в разное время жертвами малвертайзинга становились крупные новостные порталы Huffington Post, The Daily Mail, NYTimes, LATimes и другие. Традиционно “любимы” злоумышленниками файлообменные сети, торрент-трекеры. Отмечались проблемы на крупных форумах, в справочных службах. Не обошли malvertising-атаки и таких гигантов как Yahoo и Forbes.

Как работает вредоносная реклама

Малвертайзингом называется ситуация, когда мошенники маскируют вредоносные программы рекламой. Обычный с виду баннер или рекламная ссылка вызывают срабатывание эксплойта, который загружает на компьютер пользователя разные типы зловредов. Специальные скрипты способны отфильтровать пользователей, использующих уязвимое ПО, и именно их перенаправлять на страницы, распространяющие вредоносы. Далеко не всегда даже требуется щелчок по зараженной рекламе, чтобы принести вред. Встроенные в страницу скрипты, срабатывают автоматически при загрузке.

Мошенники обратились к подобному способу распространения вирусов потому, что традиционные пути через фишинговые электронные послания, торрент-трекеры и порно-сайты, во-первых, стали вызывать опасения у многих пользователей, а во-вторых, таким путем сложно “поймать” в свои сети сотрудников серьезных компаний. Ведь они явно не качают в рабочее время файлы с торрентов и не смотрят порно со служебного компьютера. Как же “охватить” эту аудиторию, которая безусловно представляет высокий интерес для хакеров? Вот и был найден выход с рекламными объявлениями.

Уже существуют инструменты для атаки на сотрудников определенных фирм, интересующих преступников. Эта возможность появилась благодаря узконаправленной рекламной выдаче, которую предлагают клиентам поисковики. (В поиске можно указывать интересующий пользователя регион, сферу интересов, раздел объявлений.) Когда служащий определенной компании заходит на сайт, ему показывают “нужное” объявление со встроенным вредоносным наполнением (обычно шпионским), которое автоматически загружается на компьютер пользователя. Впоследствии вирус предоставляет мошенникам доступ не только к конкретному устройству, но и к тем компьютерам компании, с которыми оно связано.

В случае с частными пользователями чаще всего происходит загрузка вирусов-вымогателей или банковских троянов.

Конечно же, поисковые системы не обязаны заниматься отслеживанием вирусов. Но поскольку большинство своих доходов поисковики получают именно от рекламных объявлений, им невыгодно компрометировать себя показом зараженного контента и тем самым отпугивать порядочных рекламодателей. Как утверждают представители Google, в штате компании более 1000 сотрудников занимаются очисткой своей выдачи от зараженных рекламных объявлений. Но, несмотря на все усилия, еще слишком много вредоносных страниц попадает в результаты поиска.

Чтобы проникнуть на легальные и изначально безопасные площадки, хакеры прибегают к разным хитростям. Например, они покупают домены рекламных агентств, срок действия которых недавно истек и владельцы сайтов, размещая malvertising, думают, что работают со старыми хозяевами доменного имени. Вредоносная реклама не наносит ущерба тем сайтам, на которых она размещена, а поэтому мало где вовремя замечают опасность.

Еще одной из уловок мошенников является зарабатывание себе репутации, как честного рекламного агентства. Какое-то время злоумышленники публикуют нормальные, ничем не зараженные объявления. И только потом в размещаемую рекламу начинают внедрять вредоносы. Для того, чтобы у размещающей площадки не возникло вопросов, через определенный промежуток времени вирус из рекламного объявления удаляется, и оно снова становится безопасным. Средний срок жизни целевых страниц составляет от 10 минут до 4 часов, поэтому вовремя среагировать на появление зловреда довольно трудно. К тому же, обычно хакеры постоянно меняют хэш вредоноса, что тоже усложняет обнаружение и удаление вредоносной рекламы.

Пока рекламные площадки и поисковые системы ищут способы избавиться от вредоносной рекламы, обычные пользователи тоже могут сделать кое-что для своей защиты. Вот несколько простых советов, способных уменьшить опасность:

Только совместными усилиями поисковых систем, сотрудников сайтов, занимающихся размещением рекламы, и простых пользователей интернета можно преодолеть угрозу, которую представляет собой малвертайзинг.

Но вероятно, что Вы еще не знаете о том, что эти раздражающие рекламные объявления могут установить на Ваш компьютер вредоносную программу без Вашего ведома или без ведома компании, которая управляет этими баннерами и рекламой.

Malvertising – техника, быстро завоевавшая популярность среди кибер-преступников. По словам экспертов по безопасности, объемы вредоносной рекламы за прошлый, 2015 год выросли на 325%.

В отличие от рекламного ПО, которое наполняет Ваши страницы тулбарами, зачастую не всегда вредоносными, кибер-преступники используют вредоносную рекламу для скрытия вредоносного кода в рекламном объявлении, а потому Вам даже не требуется нажимать на баннер, чтобы заразиться.

Способ проведения такой атаки удивительно прост: кибер-преступник проникает в сеть компании, которая осуществляет онлайн-продажи рекламных площадей, и получает сведения о клиентах этой компании. Затем хакер выдает себя за другого клиента и размещает свои собственные рекламные объявления, причем они могут содержать вредоносный код в Javascript.

После того, как пользователь загрузил страницу, на ней появляются кажущиеся невинными рекламные объявления. Даже без кликов на них, начинает выполняться специальный эксплойт, который устанавливает вредоносную программу на компьютер. В конечном итоге Вы можете также столкнуться с банковскими троянами.

Кибер-преступники используют технику Malvertising уже несколько лет, и в 2009 году газета The New York Times столкнулась с атакой такого рода, когда всплывающее окно выдавало себя за антивирусный сканер и заражало компьютеры пользователей.

В сентябре прошлого года The Huffington Post также стала жертвой Malvertising. Спустя некоторое время британский таблоид The Daily Mail ненароком перенаправил своих читателей на набор эксплойтов, который устанавливал вредоносные программы на их компьютеры. Yahoo и Forbes также сталкивались с аналогичными проблемами, как и известные сайты для взрослых YouPorn и Pornhub.

Как показывают эти случаи, кибер-преступники предпочитают проводить свои атаки на популярные веб-сайты, которые обладают огромным трафиком, чтобы заразить максимально возможное число компьютеров.

Итак, если кибер-преступники используют рекламные объявления на веб-сайтах, безопасности которых мы в целом доверяем, то что могут сделать рекламные агентства для борьбы с этими угрозами и что можем сделать мы, чтобы защитить себя?

Хорошо известная платформа Doubleclick, которая принадлежит Google, только в 2014 году закрыла 524 миллиона вредоносных рекламных объявлений. Представители данной компании ссылались на то, что они используют специальные средства защиты от вредоносных программ в своей борьбе против кибер-преступников.

Со своей стороны, веб-сайты, которые были заражены, могут создавать свои собственные рекламные объявления или использовать спонсорский контент для защиты своих читателей, хотя в настоящий момент это не выглядит жизнеспособным решением, т.к. внешняя реклама необходима им для выживания.

Таким образом, на текущий момент лучший способ защитить себя от подобных атак – это установить блокировщик рекламы наподобие Adblock, обновлять Java с официального веб-ресурса, постоянно обновлять Ваш браузер и всегда использовать антивирус.

Malvertising или вредоносная реклама – это тип кибер-атаки, когда вредоносный код внедрен в онлайн-рекламу, которая внешне выглядит как обычное и вполне легитимное рекламное объявление. Будучи скрытым средством распространения вредоносных программ среди ничего не подозревающих жертв, malvertising является серьезной проблемой во всем мире и получает все большее распространение в Интернете.

Термин «Malvertising» происходит от двух английских слов - «advertising» (реклама) и «malware» (вредоносная программа), и подразумевает использование онлайн-рекламы для распространения вредоносных программ или перенаправления пользователей на вредоносные веб-сайты. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте или даже в социальных сетях . Доверяя этим легитимным сайтам, пользователи Интернета либо загружают веб-страницу, либо нажимают на объявление, которое загружает вредоносное ПО на их устройство.

Вполне естественно, что Интернет-пользователи доверяют таким сайтам, а потому спокойно загружают их и могут даже нажимать на размещенные на нем рекламные объявления, после чего на их устройство скачивается вредоносная программа.

Malvertising наблюдается в онлайн-экосистеме рекламных сетей, где миллионы объявлений ежедневно распространяются на сайтах издателей, рекламных биржах и рекламных серверах. Сложность и огромный объем рекламы, задействованной в этой системе, затрудняют тщательное изучение каждого объявления, и официального процесса проверки не существует. Многие крупные веб-сайты также используют сторонние программы или рекламные сети для показа у себя рекламы, и такая автоматизированная среда делает рекламу уязвимой для malvertising.

Типичная стратегия злоумышленников начинается с покупки показа рекламы и размещения «чистой» (без вредоносного ПО) рекламы в течение определенного периода времени – это позволяет им стать легитимными рекламодателями. Через несколько недель преступники меняют свои рекламные объявления, размещая вместо первоначальных рекламных блоков – вредоносную рекламу, зараженную вредоносным ПО. Отныне такая вредоносная реклама начинает распространяться на огромном количестве сайтов, с которыми работает данная рекламная сеть.

Такие обманные рекламные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.

Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные проекты как Spotify , WordPress , The New York Times , The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).

Malvertising против Adware
Люди часто путают вредоносную рекламу (malvertising) с рекламным ПО (adware) – другим типом кибер-атак, который использует рекламу для прикрытия распространяемого вредоносного ПО. Вредоносная реклама (malvertising) связана с вредоносным кодом, который встраивается в рекламное объявление, публикуемое на страницах определенных сайтов, - и такая вредоносная реклама поражает только тех пользователей, которые просматривают такие страницы с этой рекламой. В свою очередь, рекламное ПО (adware) – это вредоносная программа, запускаемая на компьютере пользователя. После ее установки и запуска, такая программа непрерывно работает в фоновом режиме и может влиять на каждую веб-страницу, которую посещает пользователь.

Что может сделать Malvertising с Вашим компьютером?
Распространенное заблуждение относительно вредоносной рекламы заключается в том, что если вы не нажмете на зараженную рекламу, вы в безопасности. К сожалению, это не так, и атаки могут произойти независимо от того, нажимаете вы на вредоносное рекламное объявление или нет. В зависимости от типа вредоносной рекламы, существует несколько рисков, которые она может представлять для ваших персональных данных и информации.

Кража персональных данных
Некоторые кибер-преступники используют вредоносную рекламу (malvertising) для установки на ваше устройство шпионских программ, которые передают ваши персональные данные в руки хакера. Вредоносные рекламные объявления также могут заставить ваш браузер перенаправляться на поддельные сайты, которые выдают себя за легитимные сайты, чтобы обманным путем заставить вас предоставить свою регистрационную информацию или другие конфиденциальные данные. Хакеры могут использовать эти данные, чтобы выдавать себя за вас или продать ваши украденные данные в «теневом» Интернете, где другие кибер-преступники могут использовать их в других схемах кражи онлайн-личности .

Финансовое вымогательство
Если зараженное рекламное объявление установит программу-шифровальщик на ваш компьютер, то хакер, который его разместил, сможет предпринять попытку вымогательства. Шифровальщики – это вредоносные программы, которые блокируют доступ к вашим собственным файлам до тех пор, пока вы не заплатите хакерам круглую сумму для снятия этой блокировки.

Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Они оба включают в себя использование рекламных объявлений для размещения вредоносной программы, но методы ее распространения отличаются.

С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.

С загрузкой по клику (Click to Download)
В случае с загрузкой по клику пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Такие рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.

Примеры вредоносной рекламы (malvertising)
Одна из причин, по которой так сложно распознать вредоносную рекламу (malvertising), заключается в том, что она часто распространяется в крупных рекламных сетях и онлайн-издателях, которым мы изначально уже доверяем. В последние годы растет число крупных, авторитетных компаний, ставших жертвами атак с malvertising, в результате которых устройства их пользователей заражаются вредоносными программами.

Атака с использованием коронавируса COVID-19
В 2020 году пользователи Internet Explorer стали мишенью для атаки вредоносной рекламы, связанной с коронавирусом COVID-19 . В условиях сильного стресса и страха перед пандемией кибер-преступники скорректировали свои кампании с использованием вредоносной рекламы, включив в них поддельные уведомления о COVID-19. Злоумышленники провели свою кампанию, используя набор эксплойтов под названием Fallout, предназначенный для пользователей старых или необновленных версий Internet Explorer.

Атака VeryMal
Атака VeryMal с использованием вредоносной рекламы поразила две крупные рекламные биржи, которые распространяют рекламу среди многих ведущих издателей, и она была нацелена специально на пользователей компьютеров Mac. В рамках этой атаки использовались технологии на основе стеганографии (сокрытие данных в онлайн-контенте, таком как изображения или видео), с помощью которых рекламные объявления перенаправляли пользователей на поддельный веб-сайт, содержащий троянские вредоносные программы, замаскированные под обновление Flash.

Как защититься от Malvertising: 3 стратегии
Malvertising – это сложный тип кибер-атаки, который трудно обнаружить и предотвратить, но ваши шансы защититься будут намного выше, если вы будете знать, как определить вредоносную рекламу. Ниже наши советы, как вы сможете правильно предотвратить атаку с использованием вредоносной рекламы (malvertising).

1. Используйте эффективный антивирус
Надежная антивирусная программа может значительно снизить ваши шансы столкнуться с malvertising-атакой. Антивирус – это лучшая первая линия защиты от множества онлайн-угроз, которые скрываются в Интернете, включая вредоносную рекламу (malvertising) и другие формы вредоносного ПО. Благодаря защите от несанкционированных загрузок или попыток установки в режиме реального времени, антивирус является одним из самых простых способов защиты ваших данных и устройств.

2. Регулярно обновляйте установленное ПО
Многие атаки с использованием malvertising основаны на использовании существующих уязвимостей в различных программах, которые могут быть установлены на устройствах пользователей, в качестве простого способа заражения компьютерных систем. Когда вы обновляете свое программное обеспечение, вы устраняете уязвимости в системе безопасности и закрываете их для хакеров. В связи с этим, регулярное обновление установленных на вашем компьютере программ – это один из самых простых способов предотвращения подобных атак с использованием вредоносной рекламы.

3. Установите блокировщик рекламы
Эффективный способ остановить вредоносную рекламу - просто установите блокировщик рекламы на свой компьютер. Блокировщики рекламы запрещают показ рекламы на просматриваемых вами веб-страницах, а потому вы не сможете даже случайно нажать на рекламное объявление, зараженное вредоносным ПО, если оно никогда не появится на вашем экране. Имейте в виду, что использование блокировщика рекламы не предотвратит все возможные виды malvertising-атак, например, атаку с использованием вредоносной рекламы с автоматической загрузкой (drive-by download), для которой не требуется никакого взаимодействия с пользователем, чтобы заразить устройство. Но в любом случае, использование блокировщика рекламы сможет предотвратить многие виды атак с использованием вредоносной рекламы.

По мере развития технологий и роста числа пользователей Интернета кибер-преступники будут продолжать искать уязвимости в системах и находить способы заражения и эксплуатации ничего не подозревающих жертв.

Зная о том, как работают атаки с использованием вредоносной рекламы (malvertising), и на какие признаки вредоносной рекламы следует обращать свое внимание, вы сможете защитить свои данные от ущерба (кража, повреждение). Чтобы обеспечить надлежащую защиту всех ваших устройств, подумайте о внедрении кросс-платформенной антивирусной программы для повышения вашей безопасности и снижения вероятности атаки.

Используя продукты Контура, специалисты делают внутренний контроль бизнеса систематизированным, снижают объем ручной работы и эффективно предупреждают нарушения.

Читайте также:

  
• Как сделать бегущую строку на компьютере
  
• В конфигурационном файле не указан обязательный параметр server
  
• Как проигрывать презентацию повер поинт
  
• Как продавать электронные книги на вайлдберриз
  
• Как играть в standoff 2 на геймпаде ps4