Malvertising

Малвертайзинг, или вредоносная реклама, - это использование онлайн-рекламы для распространения вредоносных программ, практически не требующее взаимодействия с пользователем.

.st0{fill:#0D3ECC;} СКАЧАТЬ MALWAREBYTES БЕСПЛАТНО


Также для Windows, iOS, Android, Chromebook и бизнеса

Определение зловредной рекламы

Зловредная реклама, или malicious advertising, — это рекламные объявления, контролируемые злоумышленниками в программах, подключенных к интернету, обычно веб-браузерах (есть исключения), которые намеренно вредят людям и бизнесу, распространяя всевозможные виды вредоносных программ, потенциально нежелательные программы (PUPs) и различные виды мошенничества. Другими словами, зловредная реклама использует легитимные на вид онлайн-объявления для распространения вредоносного ПО и других угроз, почти без необходимости взаимодействия с пользователем.

Зловредная реклама может появляться в любом объявлении на любом сайте, даже на тех, которые вы посещаете ежедневно. Обычно зловредная реклама устанавливает небольшой код, который направляет ваш компьютер к криминальным командным серверам C&C. Сервер сканирует ваш компьютер на предмет его местоположения и установленного программного обеспечения, а затем выбирает, какое вредоносное ПО будет наиболее эффективным для отправки.

«Зловредная реклама может появиться на любом сайте и в любом объявлении, даже на тех, которые вы посещаете ежедневно.»

Как работает зловредная реклама?

Зловредная реклама использует те же методы, что и распространение обычной онлайн-рекламы. Мошенники отправляют зараженные графические или текстовые объявления (любой формат работает, если используется JavaScript) в легитимные рекламные сети, которые часто не могут отличить вредоносные объявления от надежных.

Несмотря на вредоносный код, зловредная реклама выглядит как обычные объявления: всплывающие окна (предлагающие, например, ложные обновления браузера, бесплатные утилиты, антивирусные программы и т.д.), платные объявления, баннеры и многое другое. Преступники, занимающиеся зловредной рекламой, полагаются на два основных метода заражения вашего компьютера.

Первый — это реклама, включающая какой-то провокационный аргумент, чтобы вы ее открыли. Соблазн может выглядеть как «предупреждение», например, что ваш компьютер уже заражен, или как предложение бесплатной программы. Такие тактики используют социальную инженерию, чтобы запугать или соблазнить вас нажать на ссылку. Поддаваясь соблазну, вы заражаетесь.

Еще более коварный второй метод — это drive-by download. В этом случае зараженное объявление использует невидимый элемент веб-страницы. Вам не нужно кликать по объявлению, чтобы запустить злонамеренные действия. Достаточно загрузить веб-страницу с этим объявлением (или спам-письмо, или вредоносное всплывающее окно), чтобы вас перенаправили на эксплойт-страницу, которая воспользуется уязвимостями в вашем браузере или пробелами в программной безопасности для доступа к вашему устройству.

Новости о зловредной рекламе

Чем может быть опасна зловредная реклама для вас?

Более важный вопрос: есть ли шанс, что это вас не затронет? Ответ — нет, потому что злоумышленники, занимающиеся зловредной рекламой, преследуют множество незаконных целей с настойчивостью. Они хотят зарабатывать на вас деньги, похищая ваши идентификационные данные, финансовую информацию и контактную информацию, среди прочего. Помимо прямого хищения данных, они могут шифровать или удалять информацию, изменять или похищать основные функции компьютера, шпионить за вашей активностью без вашего ведома или разрешения. Все зависит от того, какие программы загружаются в результате зловредной рекламы.

  • Вредоносное ПО — это общее название, описывающее любую вредоносную программу или код, наносящие ущерб системам.
  • Вымогательное ПО — это форма вредоносного ПО, которая блокирует ваше устройство и/или шифрует файлы, требуя выкуп за их возврат. Вымогательное ПО называют «оружием выбора» киберпреступников, так как оно требует быстрой, доходной выплаты в трудно отслеживаемой криптовалюте. Код вымогательного ПО легко добыть на криминальных онлайн-рынках, и защита от него может быть сложной.
  • Шпионское ПО — это вредоносное ПО, которое тайно следит за активностью пользователя без разрешения и передает данные автору программы.
  • Рекламное ПО — это нежелательное ПО, предназначенное для показа рекламы на вашем экране, чаще всего в веб-браузере. Обычно оно маскируется под легальное или сопровождает другую программу, чтобы обманом заставить вас установить его на ПК, планшет или мобильное устройство.
  • Вирус — это первоначальная форма вредоносного ПО, прикрепляющегося к другой программе и, будучи запущенным—чаще всего по ошибке пользователем—рекурсивно копируется, изменяя другие программы и заражая их своими фрагментами кода. Большинство специалистов по кибербезопасности согласны с тем, что сегодня вирусы являются скорее унаследованной угрозой, чем постоянным риском для пользователей Windows или Mac. Это потому, что они существуют уже десятилетиями и существенно не изменились.
  • Вредоносный криптомайнинг, иногда называемый drive-by mining или криптоджекинг, становится все более распространенным вредоносным ПО, обычно устанавливаемым Трояном. Это позволяет другим использовать ваш компьютер для майнинга криптовалют, таких как Bitcoin или Monero. Вместо того чтобы вы зарабатывали на мощности вашего компьютера, криптомайнеры отправляют найденные монеты в свой собственный аккаунт, а не в ваш. Таким образом, вредоносный криптомайнер фактически крадет ваши ресурсы для заработка.

«Злоумышленники, занимающиеся зловредной рекламой, преследуют множество незаконных целей с настойчивостью. Они хотят зарабатывать на вас деньги, похищая ваши идентификационные данные, финансовую информацию и контактную информацию, среди прочего.»

История зловредной рекламы

Согласно Википедии, первая зарегистрированная атака зловредной рекламы произошла в конце 2007 или начале 2008 года. Угроза использовала уязвимость в Adobe Flash, атакуя ряд популярных платформ, включая MySpace. Это был также последний раз, когда кто-то упоминал MySpace.

В 2009 году онлайн-журнал The New York Times стал жертвой зловредной рекламы, опубликовав объявление, которое вербовало компьютеры в больший ботнет зараженных вредоносным ПО компьютеров. Читателям показывались объявления, утверждающие, что их системы заражены, что было уловкой, чтобы заставить их установить вредоносное программное обеспечение безопасности на свои компьютеры.

В 2010 году зловредная реклама охватила интернет, и эксперты отрасли выявили миллиарды показов объявлений, распространявших вредоносное ПО более чем на 3500 сайтах.

В 2011 году Spotify стала жертвой ранней атаки зловредной рекламы с использованием drive-by download.

В 2012 году массивная атака зловредной рекламы ударила по The Los Angeles Times, заражая пользователей через drive-by download. Атаку рассматривали как часть общей кампании по удару по крупным новостным порталам, и эта стратегия послужила шаблоном для будущих атак.

В следующем году, 2013-м, произошла крупная атака зловредной рекламы на Yahoo.com, которая подвергла риску значительное число из 6,9 миллиардов ежемесячных посетителей страницы. Атака заразила машины пользователей вымогательным ПО CryptoWall.

Как мы уже сообщали, 2014 год продемонстрировал значительный рост атак зловредной рекламы. Сети Google DoubleClick и Zedo серьезно пострадали от кампаний зловредной рекламы, как и новостные порталы, такие как Times of Israel и The Jerusalem Post.

В 2015 году атаки продолжили разнообразить, используя различные популярные сайты для показа вредоносных объявлений и заражения компьютеров ничего не подозревающих пользователей программами-вредителями. Популярные сайты включали в себя сайты знакомств, сайты потокового видео для взрослых, Google Adwords, и MSN.com.

Сегодня обнаружения зловредной рекламы продолжают расти. ZDNet сообщила об угрозе от актера, известного как Zirconium, который, возможно, проводил крупнейшую кампанию зловредной рекламы в 2017 году, когда организация купила предположительно миллиард объявлений за год. Zirconium проектировала свои вредоносные объявления с принудительными переадресациями, которые вели пользователей на сайты с мошенническими схемами или вредоносными программами. Эксперты отрасли считают, что эта единичная кампания присутствовала на 62 процентах монетизированных сайтов каждую неделю.

Акторы malvertising стали ещё изобретательнее в последнее время. Киберпреступники захватывают заброшенные домены, то есть сайты, которые бывшие владельцы не продлили, чтобы размещать вредоносную рекламу, перенаправляя пользователей на фишинговые сайты технической поддержки. Они также злоупотребляют криптовалютными майнерами. В январе 2018 года исследователи Malwarebytes обнаружили страницы с вредоносной рекламой, содержащей встроенные скрипты для Coinhive. Хотя Coinhive имеет законные применения, киберпреступники используют сервис, чтобы превратить ваш компьютер в криптомайнинг-машину без вашего ведома или разрешения.

Какие существуют основные виды кампаний зловредной рекламы?

Когда онлайн-преступники выяснили, какой компьютер вы используете, какое программное обеспечение и в какой стране находитесь, у них достаточно информации, чтобы разработать целевые кампании. Несколько категорий кампаний включают:

  • Схемы быстрого обогащения и другие опросы. Это агрессивные попытки недобросовестных рекламных сетей нарушить ваше просматривание с помощью захвата экрана. Это может быть что угодно, от лотерейных предложений и работ на дому до обманных опросов и других обещаний бессрочной халявы. В прошлом опросы в этой категории даже нацеливались на пользователей iPhone.
  • Технические мошенничества. Мошенники технической поддержки целыми годами целились в пользователей Windows ПК, но они нацеливаются и на пользователей Mac, эксплуатируя их предполагаемое чувство безопасности с рядом трюков социальной инженерии. В любом случае, фальшивые сайты представляются как Apple или Microsoft, используя JavaScript, чтобы предотвратить закрытие страницы обычным способом. Это приводит раздраженных пользователей к звонку на бесплатный номер, указанный в зловредной рекламе, для помощи. Мошенники, чаще всего из Индии, делают вид, что запугивают свои жертвы, чтобы продать им сотни долларов бесполезной «технической поддержки».
  • Ложные обновления Flash Player (и другого ПО). Это одна из самых распространенных техник навязывания рекламного ПО, а также вредоносных программ пользователям Mac. Маскируясь под обновления Flash Player или видео кодеков, эти страницы хорошо спроектированы и напористы. В некоторых случаях установочный файл может автоматически загружаться на ваш компьютер. Эти кампании особенно хорошо работают на сайтах для взрослых или потоковых видеосервисах, так как они могут заманивать пользователей загрузить приложение, чтобы смотреть интересующий их контент. Не пользуйтесь такими «программами». Но если все же решите загрузить, то делайте это только через официальные репозитории продуктов, поскольку эти подделки на зараженных сайтах содержат хлам, который замедлит работу вашего Mac или, что еще хуже, установит шпионское ПО или другое вредоносное ПО на него.
  • Пугающее ПО. Подобно техническому мошенничеству, пугающее ПО сначала заявляет, что ваш Mac или Windows серьезно повреждены или заражены, а затем призывает вас загрузить программу для устранения проблемы. Пугающее ПО обычно создается жадными партнерами с целью привлечь как можно больше лидов для получения крупных комиссий от различных PUPs.

Какие платформы уязвимы для зловредной рекламы?

Хотя Windows была основным объектом атак вредоносного ПО на протяжении многих лет, кампания зловредной рекламы, нацеленная на веб-браузер или плагин, может с такой же легкостью заразить Mac, Chromebook, Android телефон, iPhone, или другие такие устройства в бизнес-сети.

Верно, киберпреступники в основном нацеливаются на пользователей Windows, поскольку обширная база пользователей Windows приносит преступникам наибольшую отдачу от инвестиций. Однако Mac также уязвимы для атак зловредной рекламы.

«Киберпреступники в основном нацеливаются на пользователей Windows, поскольку обширная база пользователей Windows приносит им наибольшую отдачу от инвестиций. Однако Mac также уязвимы для атак зловредной рекламы.»

Что касается мобильных устройств, зловредная реклама может быть даже более серьезной угрозой, поскольку многие не принимают таких мер предосторожности или не имеют таких же межсетевых экранов на своих телефонах, как на настольных ПК или ноутбуках. Усугубляет риск и тот факт, что мобильные устройства всегда включены и переносятся из дома на работу, выходные прогулки, часто используются для покупок и т.д. Все это делает их идеальной целью для зловредной рекламы.

Например, пользователи Android все чаще страдают от зловредной рекламы и интернет-мошенничества через принудительные переадресации и троянизированные приложения — это два самых распространенных примера.

Компании, с их распределенными сетями, полными привлекательных персональных и финансовых данных на всех видах устройств, в последнее время стали ещё более крупными целями для malware, который распространяется через malvertising. Согласно отчету Malwarebytes Labs о тактике и технике киберпреступлений за октябрь 2018 года, количество атак на компании увеличилось на 55 процентов по сравнению с прошлым кварталом. В то же время, атаки на потребителей увеличились всего на четыре процента по квартально.

Как защититься от зловредной рекламы?

Сначала укрепите свои уязвимости на компьютере и мобильном устройстве. Обновляйте операционную систему, приложения и веб-браузеры (с плагинами) с последними патчами безопасности. Удалите любое программное обеспечение (особенно Flash или Java), которое вы не используете или не нуждаетесь, потому что зловредная реклама ищет пути для использования слабых мест в таких программах.

Всегда практикуйте безопасное использование компьютера и думайте, прежде чем кликнуть по чем-либо. Всегда скептически относитесь к любым подозрительно тревожным уведомлениям или пугающему ПО, а также к любым слишком хорошим, чтобы быть правдой, всплывающим предложениям. Даже если вы никогда не кликаете по подозрительным объявлениям, это все равно не защитит вас от drive-by зловредной рекламы на надежных сайтах, но это уменьшит ваши шансы попасть на большинство того, что вам бросают злоумышленники, так как большинство зловредной рекламы зависит от вашего клика для передачи зловредного ПО.

Включите плагины click-to-play в вашем браузере. Такие плагины не позволят Flash или Java запускаться без вашего действия (например, по клику на рекламу). Большая доля malvertising (вредоносной рекламы) использует уязвимости этих плагинов, так что включение этой функции в настройках браузера обеспечит отличную защиту.

Серьезно подумайте о использовании блокировщиков рекламы, которые могут отсекать значительную часть вредоносного контента, предотвращая загрузку опасных скриптов. Блокировка всех рекламных объявлений на сайтах исключает возможность увидеть и кликнуть на потенциально опасную рекламу. Блокировка рекламы также приносит дополнительные преимущества: снижает количество загружаемых куки, защищает конфиденциальность, предотвращая слежку, экономит трафик, ускоряет загрузку страниц и продлевает время работы батареи на мобильных устройствах.

Тем не менее, многие самые авторитетные новостные сайты полагаются на рекламу для получения дохода, поэтому они просят пользователей отключать блокировщики рекламы, чтобы получить доступ к контенту. Malwarebytes уже высказалась по этому вопросу. На нашем блоге вы найдете множество советов по использованию блокировщиков рекламы, описывающих некоторые полностью бесплатные методы для безопасного интернета. Например, вот один из наших блогов о блокировщиках рекламы и анти-трекинговых расширениях для браузеров. Также мы обсуждаем несколько распространенных утилит для блокировки рекламы и то, как лучше всего настроить эти инструменты для максимальной эффективности.

Malwarebytes предоставляет технологии для блокировки рекламы в нашем приложении для iPhone и предлагает мощные расширения для блокировки рекламы для вашего браузера Chrome или Firefox. Мы также включаем защиту от вредоносных сайтов в наши премиум-продукты и продукты для бизнеса.

Конечно, лучший способ защитить себя и свои устройства от malvertising (а также любого другого вредоносного ПО) - это регулярно сканировать систему качественной программой для обеспечения кибербезопасности.

Круглосуточная, всегда активная защита в области кибербезопасности является золотым стандартом для предотвращения не только заражения от malvertising на зараженных сайтах, но и от всех других связанных угроз вредоносного ПО, которые могут уже скрываться на вашем устройстве. Для всех платформ и устройств, от Windows, Mac и Chromebook, до Android и iPhone, а также рабочих сред, Malwarebytes — ваш первый рубеж обороны.