Что такое вредоносная реклама (Malvertising) и как ее предотвратить?

Что такое вредоносная реклама и как ее предотвратить?

Насколько увеличился уровень вредоносной рекламы за последние годы – подсчитать трудно, но ясно одно: такая реклама может нанести большой ущерб ничего не подозревающему пользователю.

Что такое вредоносная реклама?

Malvertising или по-другому вредоносная реклама – это практика использования онлайн-рекламы для заражения смартфонов, компьютеров и других устройств различными видами вредоносного ПО. Malvertising атака может работать разными способами. Тем не менее, существуют два самых распространенных метода:

– Pre-click

Malvertising кампания, использует специальный скрипт, который автоматически активизируется, как только реклама начнет загружаться. Пользователю не нужно ничего нажимать, достаточно зайти на страницу, содержащую рекламу. Злоумышленник, как правило, размещает вредоносную рекламу на целевой странице или настраивает цепочку переадресации, для перенаправления пользователей через несколько вредоносных страниц.

– Post-click

Вредоносное ПО загружается после нажатия на вредоносную рекламу. Злоумышленники по-прежнему применяют malvertising для перенаправления пользователей по многочисленным страницам.

Что такое вредоносная реклама?

Malvertising может содержать в себе все виды вредоносных программ. Это может быть что угодно – от рекламных ПО и вымогателей и до фрагментов программного кода, которые изменяют настройки в роутере. Наборы эксплойтов – это стандартный инструментарий вредоносной рекламы. В случае успеха, набор эксплойтов может открыть вашу систему для других типов вредоносных программ. В меню malvertising также представлены ботнеты, банковские трояны и криптоджекеры.

Насколько серьезна угроза вредоносной рекламы?

Судить о масштабах malvertising очень трудно. Главная причина заключается в том, что реклама есть везде. Сторонние сети продают рекламу крупным сайтам, которые добросовестно ее отображают. Но если злоумышленник выяснит, как вставить вредоносную рекламу в законную рекламную сеть, есть риск, что она появится на доверенных сайтах до того, как ее обнаружат.

Как рекламные сети распространяют вредоносное ПО

Сети, обслуживающие рекламу по всему интернету, в основном автоматизированы, и люди в них почти не задействованы. Это значит, что злоумышленники могут этим воспользоваться. И запущенная ими malvertising может легко проникнуть через любые системы безопасности. Автоматизация означает, что основная масса владельцев сайтов не всегда знают, что именно будет размещено на их ресурсе, предоставляя таким образом возможность появления вредоносного контента.
Одна из тактик malvertising компаний – покупать рекламное место в надежных сетях, чтобы заработать репутацию проверенного рекламодателя, а затем распространять рекламу, содержащую вредоносное ПО.

Угроза для мобильных устройств

Вредоносная реклама представляет особую угрозу и для мобильных пользователей. Сколько раз вы случайно нажимали на рекламу на сайте во время прокрутки? Вредоносная реклама не различает “правильные” и случайные клики, она просто загружает вредоносное ПО.
Еще одной проблемой смартфонов является отсутствие программ безопасности. Многие пользователи не относятся серьезно к своим смартфонам, как к ПК или ноутбукам.

Откуда берется вредоносная реклама?

  • Сайты, предлагающие бесплатное скачивание программ,
  • Сайты с играми (особенно флеш),
  • Нелегальные стриминговые сайты,
  • Торренты,
  • Сайты, предлагающие покупку купонов и заполнение анкет,
  • Сайты знакомств,
  • Сайты для ставок,
  • Порнографические сайты.

К сожалению, на вредоносную рекламу можно наткнуться и на многих других ресурсах, даже на очень надежных сайтах с хорошей репутацией.

На видео: Вредоносная реклама в Google Play и криптоплатформа «Apple CryptoKit» // Вести.net

Как защитить себя от вредоносной рекламы?

Похоже, это грандиозная задача. Вредоносная реклама повсеместна, но есть способы защиты, которые можно предпринять:

  • Используйте и обновляйте свой антивирус. Он поймает больше, чем пропустит.
  • Используйте Malwarebytes Premium – это очень выгодная инвестиция для безопасности вашей системы.

Массовые рекламные сети никуда не исчезнут. Они никогда не откажутся от своих сверхприбылей. Конечно, каждая из них будет активно бороться против malvertising, но основной упор, по-прежнему, делается на самозащиту.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий