Вы когда-нибудь задумывались, насколько законны рекламные объявления, которые вы видите в Интернете? Некоторые из них могут выглядеть вполне нормально, но что если они скрывают за собой вредоносный код? Malvertising (вредоносная реклама) – это тип кибер-атаки, в рамках которой используются рекламные объявления для распространения вредоносных программ. Этот тип угрозы активно развивается, а потому вам следует обратить на нее ваше внимание.
Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет злонамеренные и разрушительные намерения. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Из них 79 миллионов пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.
Чем опасен российский магазин приложений RuStore
Что такое Malvertising?Malvertising – это вредоносная реклама. Кстати, само слово состоит из двух английских слов «advertising» (реклама) и «malware» (вредоносная программа). Как следует из названия, malvertising – это тип онлайн-рекламы, в которой рекламное объявление используется для распространения вредоносных программ. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте. Интернет-пользователи доверяют этому сайту, а потому спокойно загружают страницу этого сайта или могут даже нажимать на размещенные на нем рекламные объявления, в результате чего на их устройство скачивается вредоносная программа.
Как работает Malvertising? Как правило, malvertising возникает в том случае, когда кибер-преступники покупают размещение рекламы на известном сайте и показывают внешне вполне нормальные рекламные объявления, но внутри них скрыт вредоносный код. Такое может случиться в силу того, что крупные веб-сайты используют стороннее ПО и/или внешних поставщиков для показа рекламных объявлений на своих сайтах. Конечно, эти внешние поставщики пытаются отсеять вредоносную рекламу, однако злоумышленники постоянно находят обходные лазейки, которые позволяют им показывать свои рекламные объявления со встроенным вредоносным кодом.
Такие обманные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные имена как Spotify , WordPress , The New York Times , The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
ОПАСНЫЕ СВЯЗИ — САМАЯ ТУПАЯ ПЕРЕДАЧА
Malvertising против AdwareВредоносная реклама (malvertising) и рекламное ПО (adware) часто путают. И хотя обе эти угрозы используют рекламу в качестве прикрытия для вредоносного ПО, их методы все же отличаются. Вредоносная реклама (mlvertising) связана с кодом, встраиваемым во вредоносное рекламное объявление, который может быть скачан пользователем при посещении определенного сайта. Рекламное ПО (adware) – это программа, которая постоянно запущена на вашем компьютере и влияет на каждую посещаемую вами веб-страницу.
Типы вредоносной рекламы (malvertising)Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Оба включают использование рекламных объявлений для размещения вредоносной программы, но их методы распространения вредоносной программы отличаются.
С автоматической загрузкой (Drive-by Download)Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.
С загрузкой по клику (Click to Download)В сценарии с загрузкой по клику, пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Эти рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.
Как защититься от вредоносной рекламы (malvertising). Когда речь заходит об атаках вредоносной рекламы (malvertising), существуют некоторые предупреждающие знаки, которые необходимо вам знать. Чтобы помочь вам узнать эти сигналы и не стать жертвой мошенников, мы предлагаем вам несколько советов и приемов:
- Выглядит ли рекламное объявление законным/легитимным? Посмотрите, кажется ли информация в нем разумной и точной.
- Используйте блокировщик рекламы для блокировки показа всех рекламных объявлений при просмотре любых сайтов. В результате этого, вы не будете видеть онлайн-рекламу, побуждающую вас нажать на ней.
- Если вас заинтересовало то, что рекламируется в рекламном объявлении, то лучше выполните отдельный поиск рекламируемой компании или продукта и посетите их сайт. Если все законно, то такое же предложение должно быть на их сайте.
- Лучше всего вам не нажимать на рекламные объявления, независимо от того, насколько надежным выглядит данный сайт.
- Чтобы обеспечивать безопасность вашего устройства, установите на него антивирус.
Размещение рекламы приносит сайтам неплохой доход, а потому использование рекламных объявлений для распространения с их помощью вредоносных программ никуда не денется. Знания о том, что такое вредоносная реклама (malvertising) и как она может влиять на вас, помогут вам защитить себя от этих распространенных кибер-атак.
Источник: dzen.ru
Что такое вредоносная реклама? Как избежать этого?
Вредоносные программы
Есть много методов, используемых для компрометации пользователей Интернета, так что их информация может быть получена киберпреступниками. Как только компьютер скомпрометирован, киберпреступники могут использовать данные пользователей для чего угодно. Такие события могут даже привести к краже личных данных , когда киберпреступники используют вашу личность для получения ссуд и т. Д. И оставят вас в беспорядке. Среди множества новых методов компрометации компьютера – Вредоносная реклама . Давайте посмотрим на то, что является вредоносной рекламой и как обезопасить себя, избегая ее.
Что такое вредоносная реклама
Вредоносная реклама или Вредоносная реклама содержит два слова: Вредоносные + Реклама . Речь идет не только о вредоносной вводящей в заблуждение рекламе, которая завлекает пользователей на фишинговые веб-сайты. Вредоносная реклама – это компрометация вашего компьютера путем загрузки на него короткого вредоносного кода, когда вы наводите указатель мыши или нажимаете на рекламу. Некоторые рекламные объявления даже загружают вредоносный код на ваш компьютер, пока веб-сайт все еще загружается в фоновом режиме. В таких случаях, просто посещая веб-сайт, пользователи могут заразиться через Drive-by-downloads .
Киберпреступники используют рекламу как средство для взлома ваших компьютеров. Так как эти рекламные объявления выглядят подлинными, пользователи нажимают на них, ожидая, что они попадут на веб-сайт, где они могут получить больше информации о рекламе. Однако вместо перенаправления действие щелчка запускает загрузку небольшого, но вредоносного кода на компьютеры пользователей.
Фактически, заражение может происходить даже в фоновом режиме, даже если реклама загружается браузером. Поскольку рекламные сети, обслуживающие эти объявления, довольно велики, почти невозможно определить человека или организацию, скрывающуюся за вредоносной рекламой. Многие популярные сайты тоже в конечном итоге неосознанно размещают такие объявления без какого-либо вредного намерения, поскольку не знают, что эти объявления являются вредоносными.
Как работает вредоносная реклама
Не нужно взламывать сайт, чтобы разместить на нем вредоносную рекламу. Вместо этого преступники используют рекламные сети для размещения своей рекламы на тысячах миллионов веб-сайтов. Если вы знаете, как работает реклама в Интернете, вы знаете, что после того, как объявление было отправлено, после тщательного изучения оно помещается в Интернет, где оно появляется на веб-сайтах, связанных с ключевыми словами, введенными пользователями для любой информации.
Кибер-преступники используют медийную рекламу для распространения вредоносных программ. Возможные векторы атаки включают вредоносный код, скрытый в рекламном объявлении (например, SWF-файл), исполняемые файлы, встроенные в веб-страницу или связанные с загрузкой программного обеспечения. Все веб-издатели и веб-сайты являются потенциальными целями для авторов вредоносных программ, пытающихся распространить свое программное обеспечение путем сокрытия вредоносного кода в SWF-файле (Flash) объявления, GIF-файле или целевой странице.
Если рекламодатель или агентство предоставляет вам зараженную рекламу, ваш компьютер и личная информация, а также информация о посетителях вашего сайта могут подвергнуться серьезному вреду. На веб-сайте Google Anti-Malvertising.com есть несколько советов для издателей рекламы, и владельцы веб-сайтов могут захотеть проверить их.
Хотя известные рекламные сети тщательно изучают рекламу на предмет очевидных факторов, таких как запрещенные слова, запрещенные продукты и т. Д., Без надлежащего изучения кода, реклама может ускользнуть! В таком сценарии рекламная сеть подвергает риску миллионы пользователей, размещая заразные рекламные объявления на различных веб-сайтах. И есть еще другие рекламные сети, которые могут даже игнорировать такую вредоносную рекламу ради приманки за хорошие деньги.
В других случаях преступники утверждают, что представляют подлинные учреждения, размещают чистую рекламу непосредственно на веб-сайтах, а не в рекламных сетях. Позже они прикрепляют вредоносный код к рекламе, которая загружается на компьютеры пользователей, которые нажимают на рекламу на веб-сайтах. Через некоторое время, когда цель достигнута, преступники удаляют код.
Реклама остается там в течение срока действия договора. Между присоединением и удалением кода, преступники могут взломать множество компьютеров, и, таким образом, много информации о различных пользователях Интернета находится в их руках. Они могут использовать эту информацию для любых целей.
Как избежать вредоносной рекламы
Меры предосторожности – это единственный ключ, позволяющий избежать вредоносной рекламы. Вредоносная реклама может появляться даже на известных сайтах. Если какое-либо объявление выглядит многообещающим, просто избегайте их. Например, всплывающие окна, в которых говорится, что вы 100-й посетитель и выбраны за приз, игнорируйте его.
Избегайте всего, что сулит вам деньги, подарки, купоны на скидку и т. Д. Бесплатно. Поскольку рекламные объявления, появляющиеся на веб-сайтах, являются результатом сетевых рекламодателей, они должны проверить рекламные объявления на наличие вредоносных кодов. Большинство из них просто проверяют ненормативную лексику и публикуют объявления.В наши дни большинство известных сетей, таких как сеть Google AdSense, проверяют весь код, но все еще был редкий случай, когда появлялась вредоносная реклама.
Существует несколько облачных платформ и решений для обнаружения вредоносной рекламы, которые обеспечивают понимание и контроль над безопасностью онлайн-рекламы, размещаемой на веб-сайтах. Крупные издатели могут захотеть проверить эту опцию. Как пользователь, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и привить безопасные привычки просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.
Некоторые недавние примеры вредоносной рекламы
Некоторые объявления на DeviantART.com перенаправляли пользователей на веб-страницу Optimum Installer для установки потенциально нежелательных приложений на ничего не подозревающих пользователей. Хакеры взломали Clicksor Ad Network для распространения вредоносных программ. Наборы Blackhole Exploit распространялись через рекламную сеть Clicksor и другие. В еще одном недавнем случае эксплойты Java обслуживались через рекламу на Java.com, сообщает Fox IT.com.
Инфографика . Эта инфографика показывает, как работает реклама.
Поэтому важно, чтобы издатели использовали только такие рекламные сети и биржи, которые имеют строгие методы проверки и которые незамедлительно предпринимают действия после обнаружения случаев вредоносной рекламы, чтобы предотвратить распространение вредоносных программ в своих системах, а также содержат ущерб, который может быть вызвано.
Плохие, уязвимые и незащищенные плагины часто подвергаются риску. Итак, как я упоминал ранее, убедитесь, что у вас есть хорошее программное обеспечение для обеспечения безопасности и привить привычки безопасного просмотра. И не забывайте постоянно обновлять операционную систему и установленное программное обеспечение, включая плагины для браузера.
Оставайтесь в безопасности!
Источник: techarks.ru
Рекламные программы (Adware)
Рекламные программы (adware) — тип нежелательного программного обеспечения для показа рекламы на компьютере пользователя, перенаправления запросов поиска на рекламные веб-сайты и сбора маркетинговой информации. Программа накапливает личные данные человека и отправляет их на сервер, который после обработки сведений выдает пользователю релевантную (т.е. соответствующую его интересам) рекламу.
Классификация рекламных программ (adware)
Можно разделить рекламные программы по способу реализации: в одних случаях они исполнены как самостоятельное приложение, запускающееся со стартом системы, в других — представляют собой модуль, внедряющийся в существующие процессы. Например, целью такого внедрения может быть интернет-браузер.
Онлайн-adware используется в программах, для работы которых требуется интернет-подключение. Загрузка рекламных баннеров осуществляется из внешнего источника и напоминает рекламу на веб-сайтах. Можно столкнуться и с образцами, не требующими подключения: заранее заготовленный набор баннеров хранится на диске компьютера вместе с остальными компонентами ПО.
Программы рекламного характера распространяются законными и незаконными способами. В первом случае разработчик получает от рекламной сети дополнительный компонент, встраиваемый на этапе создания приложения, а во втором злоумышленники распространяют такие модули по нелегальным каналам с целью наживы.
Источник угроз
Существует несколько способов появления на компьютере рекламных программ (adware).
Первый вариант — вместе с бесплатным программным обеспечением. Показ рекламы приносит разработчикам прибыль, которая тратится на дальнейшее улучшение их приложения. Это — полностью законный сценарий, и пользователя, как правило, заблаговременно предупреждают о наличии рекламных объявлений.
Второй способ — через зараженные сайты. После перехода на такой сайт программа устанавливается без предупреждения. Для ее внедрения хакеры используют уязвимости браузера. Adware такого типа называется Browser Hijackers.
Также рекламный модуль может быть скачан и установлен уже присутствующим в системе вредоносным агентом = например, троянским загрузчиком.
Избавиться от надоедливой рекламы можно с помощью антивируса. Если программа установлена без вашего разрешения, то это — главная причина полагать, что она предоставляет опасность для ваших данных. Рекомендуется полностью удалить такой объект.
Некоторые бесплатные программы перестают показывать рекламные объявления после покупки лицензии. Однако если наличие в них adware-компонентов обусловлено тем, что их код взломали, то приобретение платной версии не поможет. Показ объявлений продолжится, а корректность работы утилиты может быть нарушена.
Некоторые программисты маскируют файлы нежелательных частей свох приложений. В результате антивирус не распознаёт их как угрозу, считая неотъемлемой частью программы, без которой невозможна корректная работа. Для таких случаев существуют специальные инструменты, которые удаляют рекламу не нарушая функционирование всего программного обеспечения в целом.
Анализ риска
Для проникновения на компьютер рекламные программы пользуются теми же способами, что и многие экземпляры вредоносного кода. При этом, в отличие от последних, они могут долго и беспроблемно находиться в системе, так как антивирусные программы не будут обращать на них никакого внимания. Следует помнить, что многие антивирусы обладают отдельно активируемой функцией обнаружения adware-программ, которая по умолчанию может быть выключенной. После обнаружения нежелательные программы можно удалить.
Функция показа рекламы присутствует во многих условно-бесплатных программах. Если вы столкнулись именно с такой ситуацией, то вам поможет регистрация или приобретение продукта, после чего показ рекламы будет прекращен.
Источник: www.anti-malware.ru