Определение малвертайзинга
Malvertising, или вредоносная реклама, - это термин, обозначающий контролируемую преступниками рекламу в подключенных к Интернету программах, обычно веб-браузерах(есть и исключения), которая намеренно вредит людям и компаниям, распространяя всевозможное вредоносное ПО, потенциально нежелательные программы (PUP) и различные виды мошенничества. Другими словами, malvertising использует то, что выглядит как легитимная онлайн-реклама, для распространения вредоносного ПО и других угроз, практически не требуя вмешательства пользователя.
Вредоносная реклама может появиться на любом сайте, даже на том, который вы посещаете в рамках повседневной работы в Интернете. Как правило, вредоносная реклама устанавливает крошечный фрагмент кода, который отправляет ваш компьютер на командно-контрольный (C&C) сервер. Сервер сканирует ваш компьютер на предмет его местоположения и установленного на нем программного обеспечения, а затем выбирает, какое вредоносное ПО, по его мнению, является наиболее эффективным для отправки вам.
Как работает вредоносная реклама?
Вредоносная реклама использует те же методы, что и обычная реклама в Интернете. Мошенники отправляют зараженные графические или текстовые объявления (оба варианта работают, если в них используется JavaScript) в легитимные рекламные сети, которые зачастую не могут отличить вредоносные объявления от надежных.
Несмотря на наличие вредоносного кода, малвертайзинг принимает вид обычной рекламы - всплывающих окон (предлагающих поддельные обновления для браузера, бесплатные утилиты, антивирусные программы и так далее), платных объявлений, баннеров и прочего. Для заражения компьютера злоумышленники используют два основных метода.
Первый - это реклама, которая представляет собой некий провокационный соблазн, чтобы заставить вас нажать на нее. Заманка может быть представлена в виде "предупреждения", например, предупреждения о том, что вы уже заражены вредоносным ПО. Или это может быть предложение бесплатной программы. Такая тактика использует социальную инженерию, чтобы напугать или соблазнить вас перейти по ссылке. Поддавшись искушению, вы заразитесь.
Еще более опасным является второй способ, известный как drive-by download. В этом случае зараженная реклама использует для своей работы невидимый элемент веб-страницы. Вам даже не нужно нажимать на объявление, чтобы запустить вредоносную активность. Просто загрузка веб-страницы, на которой размещена реклама (или спам-письмо, или вредоносное всплывающее окно), перенаправляет вас на целевую страницу с эксплойтом, который использует любые уязвимости в вашем браузере или дыры в защите программного обеспечения для доступа к вашему компьютеру.
Новости о вредоносной рекламе
- Вредоносная рекламная кампания на PornHub и других ведущих брендах для взрослых подвергает пользователей риску мошенничества с техподдержкой
- Похититель проекта Taurus теперь распространяется через вредоносную рекламу
- Вредоносные рекламные кампании снова в самом разгаре
- Преступники-подражатели используют бренд Malwarebytes в кампании по вредоносной рекламе
- Набор инструментов Domen возвращается к работе с новой кампанией по вредоносной рекламе
- Поддельная кампания jquery приводит к появлению схем вредоносной рекламы и рекламного мошенничества
Как вредная реклама может навредить мне?
Возможно, более уместно поставить вопрос так: есть ли хоть какой-то шанс, что это не навредит вам? Ответ - нет, потому что плохие парни, стоящие за вредоносной рекламой, преследуют множество незаконных целей с неуклонной решимостью. Они хотят нажиться на вас, украв ваши идентификационные данные, финансовые данные, контактные данные и т. д. Помимо прямой кражи данных, они могут шифровать или удалять информацию, изменять или перехватывать основные функции компьютера, а также шпионить за вашей деятельностью без вашего ведома или разрешения. Все зависит от того, какие программы удалось загрузить с помощью вредоносной рекламы. Полезная нагрузка может включать в себя:
- Вредоносное ПО- это общий термин, описывающий любую вредоносную программу или код, наносящий вред системе.
- Ransomware- термин, обозначающий разновидность вредоносного ПО, которое блокирует доступ к устройству и/или шифрует файлы, а затем заставляет вас заплатить выкуп, чтобы получить их обратно. Ransomware называют лучшим оружием киберпреступников, поскольку оно требует быстрой и выгодной оплаты в трудноотслеживаемой криптовалюте. Код, лежащий в основе ransomware, легко получить через криминальные онлайн-площадки, и защититься от него бывает непросто.
- Шпионские программы - это вредоносные программы, которые тайно наблюдают за действиями пользователя компьютера без разрешения и сообщают об этом автору программы.
- Adware - это нежелательное программное обеспечение, предназначенное для размещения рекламы на вашем экране, чаще всего в веб-браузере. Как правило, оно использует скрытые методы, чтобы замаскировать себя под легитимное ПО или использовать другую программу, чтобы обманом заставить вас установить его на свой компьютер, планшет или мобильное устройство.
- Вирус - это оригинальное вредоносное ПО, которое прикрепляется к другой программе и, будучи запущенным пользователем, обычно непреднамеренно, воспроизводит себя, изменяя другие компьютерные программы и заражая их своими собственными фрагментами кода. Большинство специалистов по кибербезопасности сходятся во мнении, что сегодня вирусы представляют собой скорее унаследованную угрозу, чем постоянный риск для Windows или пользователей. Mac пользователей. Это объясняется тем, что они существуют уже несколько десятилетий и не претерпели существенных изменений.
- Вредоносный криптомайнинг, также иногда называемый drive-by mining или cryptojacking, - это все более распространенное вредоносное ПО, обычно устанавливаемое троянцем. Она позволяет кому-то использовать ваш компьютер для добычи криптовалюты, например биткоина или монеро. Вместо того чтобы позволить вам заработать на лошадиных силах вашего компьютера, криптомайнеры отправляют собранные монеты на свой счет, а не на ваш. По сути, вредоносный криптомайнер крадет ваши ресурсы, чтобы заработать деньги.
История вредоносной рекламы
Согласно Википедии, первая зафиксированная атака malvertising произошла в конце 2007 или начале 2008 года. Угроза использовала уязвимость в Adobe Flash, атакуя ряд популярных платформ, включая MySpace. Это был также последний раз, когда кто-то упоминал MySpace.
В 2009 году онлайн-журнал The New York Times стал жертвой малвертайзинга, опубликовав рекламу, которая завлекала компьютеры в большую бот-сеть, зараженную вредоносным ПО. Читателям предлагалась реклама, сообщающая, что их системы заражены, что было уловкой, чтобы заставить их установить на свои компьютеры вредоносные программы безопасности.
В 2010 году в Интернете произошел взрыв вредоносной рекламы: специалисты выявили миллиарды рекламных объявлений, которые несли в себе вредоносное ПО, на 3 500 сайтах.
В 2011 году Spotify стал жертвой раннего примера вредоносной рекламной атаки типа " drive-by download ".
В 2012 году на газету The Los Angeles Times была совершена масштабная атака с использованием вредоносной рекламы, в результате которой пользователи заражались через drive-by download. Это было расценено как часть общей кампании по распространению вредоносной рекламы на крупные новостные порталы, и эта стратегия послужила шаблоном для будущих атак.
В следующем, 2013 году, на сайт Yahoo.com была совершена крупная атака с использованием вредоносной рекламы, в результате которой под угрозой оказалось значительное число посетителей сайта, число которых составляет 6,9 миллиарда человек в месяц. В результате атаки компьютеры пользователей были заражены программой-вымогателем CryptoWall.
Как мы уже сообщали, 2014 год продемонстрировал значительное увеличение числа атак с использованием вредоносной рекламы. Рекламные сети Google DoubleClick и Zedo пострадали от крупных вредоносных кампаний, как и новостные порталы, такие как Times of Israel и The Jerusalem Post.
В 2015 году атаки продолжились и стали более разнообразными: они использовали различные популярные сайты для показа вредоносной рекламы и распространения вредоносного ПО на компьютерах ничего не подозревающих пользователей. В число атакуемых сайтов входили сайты знакомств, сайты потокового видео для взрослых, Google Adwords и MSN.com.
Сегодня число обнаружений вредоносной рекламы продолжает расти. ZDNet сообщила об агенте угроз, известном как Zirconium, который провел, возможно, самую крупную кампанию по вредоносной рекламе в 2017 году, купив около миллиарда объявлений в течение года. Zirconium создавал свои вредоносные объявления с принудительными перенаправлениями, которые приводили пользователей на сайты, содержащие мошеннические схемы или вредоносное ПО. По мнению отраслевых наблюдателей, эта кампания еженедельно присутствовала на 62 процентах рекламных сайтов.
В последнее время участники вредоносной рекламы также стали более изобретательными. Киберпреступники захватывают заброшенные домены, то есть сайты, которые предыдущий владелец так и не продлил, чтобы показывать вредоносную рекламу, перенаправляющую пользователей на мошеннические сайты техподдержки. Они также злоупотребляют майнерами криптовалют. В январе 2018 года исследователиMalwarebytes обнаружили страницы с вредоносными объявлениями, содержащими встроенные скрипты для Coinhive. Хотя у Coinhive есть законное применение, киберпреступники используют этот сервис, чтобы превратить ваш компьютер в криптомайнер без вашего ведома или разрешения.
Каковы основные виды вредоносных рекламных кампаний?
Как только мошенники определят, каким компьютером вы пользуетесь, с каким программным обеспечением и в какой стране находитесь, у них будет все необходимое для разработки специальных кампаний. Несколько категорий кампаний включают:
- Схемы получения денег и другие опросы. Это агрессивные действия недобросовестных рекламных сетей, которые нарушают работу браузера с помощью захвата экрана. Это может быть что угодно: предложение лотереи, мошенничество с работой на дому, фиктивные опросы и другие слишком хорошие, чтобы быть правдой, бесплатные предложения. В прошлом опросы этой категории были нацелены даже на пользователей iPhone.
- Аферы с техподдержкой. Мошенники из службы технической поддержки уже давно нацелились на пользователей ПК Windows , но они нацеливаются и на пользователей Mac , используя их мнимое чувство безопасности с помощью ряда приемов социальной инженерии. В любом случае поддельные веб-сайты ложно представляют себя как Apple или Microsoft, используя JavaScript, чтобы жертвы не смогли закрыть страницу естественным образом. Это заставляет разочарованных пользователей звонить по бесплатному номеру, указанному во вредоносной рекламе, для получения помощи. Мошенники, в основном из Индии, делают вид, что пугают своих жертв, чтобы продать им сотни долларов за бесполезную "техподдержку".
- Поддельные обновления Flash Player (и других программ). Это один из самых распространенных способов распространения рекламного и даже вредоносного ПО среди пользователей Mac . Маскируясь под обновления для Flash Player или видеокодеков, эти страницы хорошо оформлены и навязчивы. В некоторых случаях программа установки автоматически загружается на ваш компьютер. Такие кампании особенно хорошо работают на сайтах для взрослых или потокового видео, потому что они могут заманить пользователей загрузить приложение, чтобы посмотреть интересующий их контент. Вам следует держаться подальше от таких "программ". Но если вы все-таки решили скачать программу, то делайте это только с официальных сайтов, так как на зараженных сайтах эти двойники поставляются в комплекте со всяким хламом, который замедлит работу вашего компьютера Mac, или, что еще хуже, установит на него шпионские и другие вредоносные программы.
- Программы-страшилки. Подобно мошенничеству с техподдержкой, программы-пугалки сначала говорят, что ваш компьютер Mac или Windows серьезно поврежден или заражен, а затем призывают вас загрузить программу для его исправления. Мошенничество с пугающими программами - это, как правило, дело рук жадных аффилированных лиц, занимающихся вредоносной рекламой, которые пытаются набрать как можно больше ссылок, чтобы получить большие комиссионные от различных PUP.
Какие платформы уязвимы для вредоносной рекламы?
Хотя Windows уже много лет является основным объектом атак вредоносного ПО, вредоносная рекламная кампания, направленная на браузер или плагин, может с тем же успехом заразить и Mac, Chromebook, Android телефон, iPhone или любое другое подобное устройство в бизнес-сети.
Правда, киберпреступники чаще всего нацеливаются на пользователей Windows , потому что огромная база пользователей Windows дает вредоносным программам наибольшую отдачу от инвестиций. Но компьютеры Mac не менее уязвимы для атак с использованием вредоносной рекламы.
Для мобильных устройств вредоносная реклама может представлять еще большую угрозу, поскольку многие люди не принимают тех же мер предосторожности и не устанавливают на телефон те же брандмауэры, что и на настольный компьютер или ноутбук. Риск усугубляется тем, что мобильные устройства всегда включены и носятся с собой из дома, на работу, на выходные, часто используются для покупок и так далее. Все это делает их главной мишенью для вредоносной рекламы.
Например, пользователи сайта Android все чаще сталкиваются с вредоносной рекламой и мошенничеством в Интернете с помощью принудительных перенаправлений и троянских приложений- вот два наиболее распространенных примера.
Предприятия с их распределенными сетями, полными привлекательных личных и финансовых данных на всевозможных устройствах, в последнее время стали еще большей мишенью для вредоносных программ, которые распространяются с помощью вредоносной рекламы. Согласно отчету о тактике и технике киберпреступлений за октябрь 2018 года Malwarebytes Labs , число атак на предприятия выросло на 55 % по сравнению с предыдущим кварталом. В то же время количество атак на потребителей увеличилось всего на четыре процента по сравнению с предыдущим кварталом.
Как защититься от вредоносной рекламы?
Во-первых, устраните уязвимости на своем компьютере и мобильном устройстве. Обновляйте операционную систему, приложения и веб-браузеры (включая плагины) последними патчами безопасности. Удалите все программы (особенно Flash или Java), которые вы не используете или в которых не нуждаетесь, поскольку вредоносная реклама ищет способы использовать слабые места в таких программах.
Всегда соблюдайте правила безопасной работы с компьютером и думайте, прежде чем на что-то нажать. И всегда скептически относитесь к любым подозрительно тревожным уведомлениям или пугающим программам, а также к любым слишком хорошим для правды всплывающим предложениям, которые вы получаете. Даже если вы никогда не нажмете на подозрительную рекламу, это не защитит вас от вредоносной рекламы, живущей на авторитетных сайтах, но снизит вероятность того, что вы попадете под влияние многих вредоносных программ, поскольку большинство вредоносных реклам рассчитывают на то, что вы нажмете на них, чтобы доставить полезную нагрузку.
Включите плагины click-to-play в своем веб-браузере. Плагины Click-to-play не позволяют Flash или Java запускаться, если вы специально не дадите им этого сделать (нажав на рекламу). Большая часть вредоносной рекламы основана на использовании этих плагинов, поэтому включение этой функции в настройках браузера обеспечит отличную защиту.
Вам следует серьезно рассмотреть возможность использования блокировщиков рекламы, которые могут отфильтровать большую часть вредоносного рекламного шума и тем самым остановить динамические скрипты от загрузки опасного содержимого. Блокируя все рекламные объявления на веб-сайтах, вы исключаете вероятность просмотра и нажатия на потенциально опасную рекламу. Блокировка рекламы также дает дополнительные преимущества: уменьшение количества загружаемых на компьютер файлов cookie, защита конфиденциальности путем предотвращения слежки, экономия полосы пропускания, ускорение загрузки страниц и продление времени работы аккумулятора на мобильных устройствах.
Однако многие из наиболее авторитетных новостных сайтов полагаются на рекламу, поэтому они просят пользователей отключить блокировщики рекламы, чтобы получить доступ к контенту. Malwarebytes высказался по этому поводу. В нашем блоге вы также найдете множество советов по использованию блокировщиков рекламы, в которых подробно описаны некоторые из совершенно бесплатных методов, доступных вам для более безопасного пользования Интернетом. Например, вот один из наших блогов о блокировщиках рекламы и антитрекинговых расширениях для браузеров. В нем мы рассказываем о нескольких распространенных утилитах для блокировки рекламы и о том, как лучше всего настроить эти инструменты для достижения максимальной эффективности.
Malwarebytes обеспечивает технологию блокировки рекламы в нашем приложении для iPhone, а также предлагает мощные расширения для блокировки рекламы для вашего Chrome или браузера Firefox. Мы также включаем защиту от вредоносных веб-сайтов в наши премиум-продукты и продукты для бизнеса.
Разумеется, лучший способ защитить себя и свое оборудование от жертв malvertising (и любого другого вредоносного ПО) - регулярно сканировать систему с помощью качественной программы кибербезопасности.
Постоянная кибербезопасность в режиме реального времени - это золотой стандарт для предотвращения не только заражения от вредоносной рекламы на зараженном сайте, но и от всех других связанных с ней угроз, которые уже могут скрываться на вашем устройстве. Для всех платформ и устройств, от Windows, Mac, и Chromebook до Android, и iPhone, а также в бизнес-средах, Malwarebytes - это ваша первая линия обороны.