Malvertising

Малвертайзинг, или вредоносная реклама, - это использование онлайн-рекламы для распространения вредоносных программ, практически не требующее взаимодействия с пользователем.

Free Antivirus .st0{fill:#0D3ECC;}

Изображение статьи о вредоносной рекламе

Определение зловредной рекламы

Malvertising, или вредоносная реклама, - это термин, обозначающий контролируемую преступниками рекламу в подключенных к Интернету программах, обычно веб-браузерах(есть и исключения), которая намеренно вредит людям и компаниям, распространяя всевозможное вредоносное ПО, потенциально нежелательные программы (PUP) и различные виды мошенничества. Другими словами, malvertising использует то, что выглядит как законная онлайн-реклама, для распространения вредоносного ПО и других угроз, практически не требуя вмешательства пользователя.

Зловредная реклама может появляться в любом объявлении на любом сайте, даже на тех, которые вы посещаете ежедневно. Обычно зловредная реклама устанавливает небольшой код, который направляет ваш компьютер к криминальным командным серверам C&C. Сервер сканирует ваш компьютер на предмет его местоположения и установленного программного обеспечения, а затем выбирает, какое вредоносное ПО будет наиболее эффективным для отправки.

«Зловредная реклама может появиться на любом сайте и в любом объявлении, даже на тех, которые вы посещаете ежедневно.»

Как работает зловредная реклама?

Зловредная реклама использует те же методы, что и распространение обычной онлайн-рекламы. Мошенники отправляют зараженные графические или текстовые объявления (любой формат работает, если используется JavaScript) в легитимные рекламные сети, которые часто не могут отличить вредоносные объявления от надежных.

Несмотря на наличие вредоносного кода, малвертайзинг принимает вид обычной рекламы - всплывающих окон (предлагающих поддельные обновления для браузера, бесплатные утилиты, антивирусные программы и так далее), платных объявлений, баннеров и прочего. Для заражения компьютера злоумышленники используют два основных метода.

Первый - это реклама, которая представляет собой некий провокационный соблазн, чтобы заставить вас нажать на нее. Заманка может быть представлена в виде "предупреждения", например, предупреждения о том, что вы уже заражены вредоносным ПО. Или это может быть предложение бесплатной программы. Такая тактика использует социальную инженерию, чтобы напугать или соблазнить вас перейти по ссылке. Поддавшись искушению, вы заразитесь.

Еще более опасным является второй способ, известный как drive-by download. В этом случае зараженная реклама использует для своей работы невидимый элемент веб-страницы. Чтобы запустить вредоносную активность, даже не нужно нажимать на объявление. Просто загрузка веб-страницы, на которой размещена реклама (или спам-письмо, или вредоносное всплывающее окно), перенаправляет вас на целевую страницу с эксплойтом, который использует любые уязвимости в вашем браузере или дыры в защите программного обеспечения для доступа к вашему компьютеру.

Чем может быть опасна зловредная реклама для вас?

Более важный вопрос: есть ли шанс, что это вас не затронет? Ответ — нет, потому что злоумышленники, занимающиеся зловредной рекламой, преследуют множество незаконных целей с настойчивостью. Они хотят зарабатывать на вас деньги, похищая ваши идентификационные данные, финансовую информацию и контактную информацию, среди прочего. Помимо прямого хищения данных, они могут шифровать или удалять информацию, изменять или похищать основные функции компьютера, шпионить за вашей активностью без вашего ведома или разрешения. Все зависит от того, какие программы загружаются в результате зловредной рекламы.

  • Вредоносное ПО — это общее название, описывающее любую вредоносную программу или код, наносящие ущерб системам.
  • Ransomware- термин, обозначающий разновидность вредоносного ПО, которое блокирует доступ к устройству и/или шифрует файлы, а затем заставляет вас заплатить выкуп, чтобы получить их обратно. Ransomware называют лучшим оружием киберпреступников, поскольку оно требует быстрой и выгодной оплаты в трудно отслеживаемой криптовалюте. Код, лежащий в основе ransomware, легко получить через криминальные онлайн-площадки, и защититься от него бывает непросто.
  • Шпионское ПО — это вредоносное ПО, которое тайно следит за активностью пользователя без разрешения и передает данные автору программы.
  • Adware - это нежелательное программное обеспечение, предназначенное для размещения рекламы на вашем экране, чаще всего в веб-браузере. Как правило, оно использует скрытые методы, чтобы замаскировать себя под легитимное ПО или использовать другую программу, чтобы обманом заставить вас установить его на свой компьютер, планшет или мобильное устройство.
  • Вирус - это оригинальное вредоносное ПО, которое прикрепляется к другой программе и, будучи запущенным пользователем, обычно непреднамеренно, воспроизводит себя, изменяя другие компьютерные программы и заражая их своими собственными фрагментами кода. Большинство специалистов по кибербезопасности сходятся во мнении, что сегодня вирусы - это скорее унаследованная угроза, чем постоянный риск для Windows или Mac пользователей. Это объясняется тем, что они существуют уже несколько десятилетий и не претерпели существенных изменений.
  • Вредоносный криптомайнинг, также иногда называемый drive-by mining или cryptojacking, - это все более распространенное вредоносное ПО, обычно устанавливаемое троянцем. Она позволяет кому-то использовать ваш компьютер для добычи криптовалюты, например биткоина или монеро. Вместо того чтобы позволить вам заработать на лошадиных силах вашего компьютера, криптомайнеры отправляют собранные монеты на свой счет, а не на ваш. По сути, вредоносный криптомайнер крадет ваши ресурсы, чтобы заработать деньги.

«Злоумышленники, занимающиеся зловредной рекламой, преследуют множество незаконных целей с настойчивостью. Они хотят зарабатывать на вас деньги, похищая ваши идентификационные данные, финансовую информацию и контактную информацию, среди прочего.»

История зловредной рекламы

Согласно Википедии, первая зарегистрированная атака зловредной рекламы произошла в конце 2007 или начале 2008 года. Угроза использовала уязвимость в Adobe Flash, атакуя ряд популярных платформ, включая MySpace. Это был также последний раз, когда кто-то упоминал MySpace.

В 2009 году онлайн-журнал The New York Times стал жертвой зловредной рекламы, опубликовав объявление, которое вербовало компьютеры в больший ботнет зараженных вредоносным ПО компьютеров. Читателям показывались объявления, утверждающие, что их системы заражены, что было уловкой, чтобы заставить их установить вредоносное программное обеспечение безопасности на свои компьютеры.

В 2010 году зловредная реклама охватила интернет, и эксперты отрасли выявили миллиарды показов объявлений, распространявших вредоносное ПО более чем на 3500 сайтах.

В 2011 году Spotify стала жертвой ранней атаки зловредной рекламы с использованием drive-by download.

В 2012 году массивная атака зловредной рекламы ударила по The Los Angeles Times, заражая пользователей через drive-by download. Атаку рассматривали как часть общей кампании по удару по крупным новостным порталам, и эта стратегия послужила шаблоном для будущих атак.

В следующем году, 2013-м, произошла крупная атака зловредной рекламы на Yahoo.com, которая подвергла риску значительное число из 6,9 миллиардов ежемесячных посетителей страницы. Атака заразила машины пользователей вымогательным ПО CryptoWall.

Как мы уже сообщали, 2014 год продемонстрировал значительный рост атак зловредной рекламы. Сети Google DoubleClick и Zedo серьезно пострадали от кампаний зловредной рекламы, как и новостные порталы, такие как Times of Israel и The Jerusalem Post.

В 2015 году атаки продолжили разнообразить, используя различные популярные сайты для показа вредоносных объявлений и заражения компьютеров ничего не подозревающих пользователей программами-вредителями. Популярные сайты включали в себя сайты знакомств, сайты потокового видео для взрослых, Google Adwords, и MSN.com.

Сегодня обнаружения зловредной рекламы продолжают расти. ZDNet сообщила об угрозе от актера, известного как Zirconium, который, возможно, проводил крупнейшую кампанию зловредной рекламы в 2017 году, когда организация купила предположительно миллиард объявлений за год. Zirconium проектировала свои вредоносные объявления с принудительными переадресациями, которые вели пользователей на сайты с мошенническими схемами или вредоносными программами. Эксперты отрасли считают, что эта единичная кампания присутствовала на 62 процентах монетизированных сайтов каждую неделю.

Акторы malvertising стали ещё изобретательнее в последнее время. Киберпреступники захватывают заброшенные домены, то есть сайты, которые бывшие владельцы не продлили, чтобы размещать вредоносную рекламу, перенаправляя пользователей на фишинговые сайты технической поддержки. Они также злоупотребляют криптовалютными майнерами. В январе 2018 года исследователи Malwarebytes обнаружили страницы с вредоносной рекламой, содержащей встроенные скрипты для Coinhive. Хотя Coinhive имеет законные применения, киберпреступники используют сервис, чтобы превратить ваш компьютер в криптомайнинг-машину без вашего ведома или разрешения.

Какие существуют основные виды кампаний зловредной рекламы?

Когда онлайн-преступники выяснили, какой компьютер вы используете, какое программное обеспечение и в какой стране находитесь, у них достаточно информации, чтобы разработать целевые кампании. Несколько категорий кампаний включают:

  • Схемы быстрого обогащения и другие опросы. Это агрессивные попытки недобросовестных рекламных сетей нарушить ваше просматривание с помощью захвата экрана. Это может быть что угодно, от лотерейных предложений и работ на дому до обманных опросов и других обещаний бессрочной халявы. В прошлом опросы в этой категории даже нацеливались на пользователей iPhone.
  • Технические мошенничества. Мошенники технической поддержки целыми годами целились в пользователей Windows ПК, но они нацеливаются и на пользователей Mac, эксплуатируя их предполагаемое чувство безопасности с рядом трюков социальной инженерии. В любом случае, фальшивые сайты представляются как Apple или Microsoft, используя JavaScript, чтобы предотвратить закрытие страницы обычным способом. Это приводит раздраженных пользователей к звонку на бесплатный номер, указанный в зловредной рекламе, для помощи. Мошенники, чаще всего из Индии, делают вид, что запугивают свои жертвы, чтобы продать им сотни долларов бесполезной «технической поддержки».
  • Поддельные обновления Flash Player (и других программ). Это один из самых распространенных способов распространения рекламного и даже вредоносного ПО среди пользователей Mac . Маскируясь под обновления для Flash Player или видеокодеков, эти страницы хорошо оформлены и навязчивы. В некоторых случаях программа установки автоматически загружается на ваш компьютер. Такие кампании особенно хорошо работают на сайтах для взрослых или потокового видео, потому что они могут заманить пользователей скачать приложение, чтобы посмотреть интересующий их контент. Вам следует держаться подальше от таких "программ". Если же вы все-таки решили скачать программу, то делайте это только с официальных сайтов, так как на зараженных сайтах в комплекте с такими программами идет мусор, который замедлит работу вашего Mac или, что еще хуже, установит на него шпионские и другие вредоносные программы.
  • Программы-страшилки. Подобно мошенничеству с техподдержкой, программы-страшилки сначала говорят, что ваш компьютер Mac или Windows серьезно поврежден или заражен, а затем призывают вас загрузить программу, чтобы исправить ситуацию. Мошенничество с пугающими программами - это, как правило, дело рук жадных аффилированных лиц, занимающихся вредоносной рекламой, которые пытаются привлечь как можно больше пользователей, чтобы собрать большие комиссионные с различных PUP.

Какие платформы уязвимы для зловредной рекламы?

Хотя Windows была основным объектом атак вредоносного ПО на протяжении многих лет, кампания зловредной рекламы, нацеленная на веб-браузер или плагин, может с такой же легкостью заразить Mac, Chromebook, Android телефон, iPhone, или другие такие устройства в бизнес-сети.

Верно, киберпреступники в основном нацеливаются на пользователей Windows, поскольку обширная база пользователей Windows приносит преступникам наибольшую отдачу от инвестиций. Однако Mac также уязвимы для атак зловредной рекламы.

«Киберпреступники в основном нацеливаются на пользователей Windows, поскольку обширная база пользователей Windows приносит им наибольшую отдачу от инвестиций. Однако Mac также уязвимы для атак зловредной рекламы.»

Что касается мобильных устройств, зловредная реклама может быть даже более серьезной угрозой, поскольку многие не принимают таких мер предосторожности или не имеют таких же межсетевых экранов на своих телефонах, как на настольных ПК или ноутбуках. Усугубляет риск и тот факт, что мобильные устройства всегда включены и переносятся из дома на работу, выходные прогулки, часто используются для покупок и т.д. Все это делает их идеальной целью для зловредной рекламы.

Например, Android пользователи все чаще сталкиваются с вредоносной рекламой и онлайн-мошенничеством с помощью принудительных перенаправлений и троянских приложений -вот два наиболее распространенных примера.

Компании, с их распределенными сетями, полными привлекательных персональных и финансовых данных на всех видах устройств, в последнее время стали ещё более крупными целями для malware, который распространяется через malvertising. Согласно отчету Malwarebytes Labs о тактике и технике киберпреступлений за октябрь 2018 года, количество атак на компании увеличилось на 55 процентов по сравнению с прошлым кварталом. В то же время, атаки на потребителей увеличились всего на четыре процента по квартально.

Как защититься от зловредной рекламы?

Во-первых, устраните уязвимости на своем компьютере и мобильном устройстве. Обновляйте операционную систему, приложения и веб-браузеры (включая плагины) последними патчами безопасности. Удалите все программы (особенно Flash или Java), которые вы не используете или в которых не нуждаетесь, поскольку вредоносная реклама ищет способы использовать слабые места в таких программах.

Всегда практикуйте безопасное использование компьютера и думайте, прежде чем кликнуть по чем-либо. Всегда скептически относитесь к любым подозрительно тревожным уведомлениям или пугающему ПО, а также к любым слишком хорошим, чтобы быть правдой, всплывающим предложениям. Даже если вы никогда не кликаете по подозрительным объявлениям, это все равно не защитит вас от drive-by зловредной рекламы на надежных сайтах, но это уменьшит ваши шансы попасть на большинство того, что вам бросают злоумышленники, так как большинство зловредной рекламы зависит от вашего клика для передачи зловредного ПО.

Включите плагины click-to-play в вашем браузере. Такие плагины не позволят Flash или Java запускаться без вашего действия (например, по клику на рекламу). Большая доля malvertising (вредоносной рекламы) использует уязвимости этих плагинов, так что включение этой функции в настройках браузера обеспечит отличную защиту.

Вам следует серьезно рассмотреть возможность использования блокировщиков рекламы, которые могут отфильтровать большую часть вредоносного рекламного шума и тем самым остановить динамические скрипты от загрузки опасного содержимого. Блокируя все рекламные объявления на веб-сайтах, вы исключаете вероятность просмотра и нажатия на потенциально опасную рекламу. Блокировка рекламы также дает дополнительные преимущества: уменьшение количества загружаемых на компьютер файлов cookie, защита конфиденциальности путем предотвращения слежки, экономия полосы пропускания, ускорение загрузки страниц и продление времени работы аккумулятора на мобильных устройствах.

Тем не менее, многие самые авторитетные новостные сайты полагаются на рекламу для получения дохода, поэтому они просят пользователей отключать блокировщики рекламы, чтобы получить доступ к контенту. Malwarebytes уже высказалась по этому вопросу. На нашем блоге вы найдете множество советов по использованию блокировщиков рекламы, описывающих некоторые полностью бесплатные методы для безопасного интернета. Например, вот один из наших блогов о блокировщиках рекламы и анти-трекинговых расширениях для браузеров. Также мы обсуждаем несколько распространенных утилит для блокировки рекламы и то, как лучше всего настроить эти инструменты для максимальной эффективности.

Malwarebytes предоставляет технологии для блокировки рекламы в нашем приложении для iPhone и предлагает мощные расширения для блокировки рекламы для вашего браузера Chrome или Firefox. Мы также включаем защиту от вредоносных сайтов в наши премиум-продукты и продукты для бизнеса.

Конечно, лучший способ защитить себя и свои устройства от malvertising (а также любого другого вредоносного ПО) - это регулярно сканировать систему качественной программой для обеспечения кибербезопасности.

Круглосуточная, всегда активная защита в области кибербезопасности является золотым стандартом для предотвращения не только заражения от malvertising на зараженных сайтах, но и от всех других связанных угроз вредоносного ПО, которые могут уже скрываться на вашем устройстве. Для всех платформ и устройств, от Windows, Mac и Chromebook, до Android и iPhone, а также рабочих сред, Malwarebytes — ваш первый рубеж обороны.