Содержание
Есть ли проходящий день без новостей о новой онлайн-угрозе? Это может быть классическим примером смещения подтверждения. Но стоимость и технические требования к мощному вредоносному программному обеспечению падают. Также становится легче находить и приобретать это программное обеспечение в Интернете, используя одинаково неразрешимые способы оплаты.
Вот почему мы наблюдаем рост числа современных вредоносных программ, попадающих на наши компьютеры.
Мы также наблюдаем большие различия в методах доставки вредоносных программ. Помимо увеличения числа фишинговых, копьевых, фишинговых и SMiShing кампаний
исследователи безопасности отметили значительный рост вредоносный.
Что такое вредоносная реклама?
Вредоносная реклама — это процесс внедрения вредоносных программ в веб-страницу через законные рекламные сети. У них есть особая привлекательность для атакующих. Поскольку реклама в Интернете отображается практически одинаково, злоумышленники могут направить свои атаки на «ценные объекты», затрагивающие практически любого человека в любом месте. Вредоносные кампании часто остаются незамеченными, обеспечивая достаточно высокую отдачу для тех, кто внедряет рекламу, а также потенциально может подвергнуть миллионы ничего не подозревающих пользователей самому вредоносному ПО.
Может быть трудно судить о масштабе вредоносной рекламы. Это тихо, и не сопровождается другими распространенными красными флагами, которые мы приучаем себя замечать. Вадим Котов, старший научный сотрудник Bromium, подтверждает это:
«Продолжающийся рост вредоносной рекламы также примечателен, так как он стал настолько быстрым и эффективным, во многом благодаря его атакам на высококлассные сайты. Более подробно, только в этом году было совершено вредоносных атак более чем на четверть Alexa 1000. Этот класс атак является захватывающим, поскольку он представляет собой идеальные симбиотические отношения между двумя дискретными технологиями, которые в конечном итоге приводят к таким вредным эффектам ».
Если вредоносная реклама окружает нас, как мы можем избежать этого? Как вы увидите из списка, который мы составили: с трудом. Но вы можете, по крайней мере, исследовать себя в некоторых из наиболее распространенных онлайн-локаций, где вы можете столкнуться с ошибкой.
Против конвенции
Здравый смысл подсказывает нам избегать более скудной стороны Интернета. Подумайте о сайтах, которые вы обычно считаете вредоносными
или быть причастным к вредоносной кампании. Я уверен, что вы включили некоторые из следующих:
- Разнообразные порносайты
- Сайты, предлагающие другой контент NSFW / NSFL
- Сайты, предлагающие бесплатное программное обеспечение
- Сайты, предлагающие трещины / кейгены / варез
- Сайты, предлагающие флеш игры
- Потоковые сайты
- Торрент сайты
- Сайты, использующие «ненадежные» TLD, размещенные в «сомнительных» странах
- Сайты, предлагающие купоны, сбережения и анкеты
- Сайты знакомств
- Букмекерские сайты
Я уверен, что вы можете думать о большем, но в качестве краткого списка мест, которые вы считаете несколько ненадежными, мы рассмотрели основы. Некоторые из них очевидны — порнографические, NSFL (не безопасны для жизни), трещины, Flash-игры — и всегда следует посетить с осторожностью. Пользователи вполне могут посещать другие сайты, перечисленные в списке, и у них вполне приемлемое время без проблем с безопасностью.
И в этом заключается проблема. По своей природе злоумышленники могут внедрять вредоносный контент
в любой из этих «сайтов с дурной репутацией». Соответственно, также могут быть затронуты чрезвычайно популярные сайты, которые традиционно считаются «заслуживающими доверия», как и любой сайт, содержащий следующие контейнеры для s:
- Всплывающие окна
- In-text или in-content s
- Веб-виджеты
- плавающие фреймы
- Flash, Silverlight, JavaScript
Вредоносная реклама может быть особенно мощной и крайне скрытной. Пользователю, возможно, даже не придется взаимодействовать с рекламой (кроме того, чтобы она вспыхивала на экране), чтобы обнаружить инфекцию, хотя большинство вредоносных программ доставляется через ложные обновления программного обеспечения и ложные предупреждения о вредоносных программах.
Достоверные нарушения сайта
Зараженные рекламные объявления могут быть внедрены в любую сеть, поэтому на самом деле не существует действительно «безопасных» сайтов. На самом деле существует множество примеров крупных сайтов различных отраслей, подверженных вредоносной рекламе, многие из которых за последние несколько месяцев.
Более 1 миллиарда пользователей
Еще в марте исследователи безопасности Malwarebytes объявили, что отслеживают определенную кампанию, поскольку она динамически пересекает различные интернет-магазины, что приводит к появлению злонамеренных атак:
- MSN.com — 1,3b ежемесячных посещений
- NYTimescom — 313,1 м
- BBC.co.uk — 290,6 м
- AOL.com — 218,6 м
- my.xfinity.com — 102,8 м
- NFL.com — 60,7 м
- realtor.com — 51,1 м
- theweathernetwork.com — 43 м
- thehill.com — 31,4 м
- newsweek.com — 9,9 м
Внедренные вредоносные объявления были предназначены для доставки комплекта эксплойтов Angler.
известный для поиска и использования уязвимостей в HTML, Silverlight, Flash, JavaScript, Java и многих других. Как только Angler EK установлен, он устанавливает вариант широко распространенного вымогателя TeslaCrypt или AlphaCrypt. С потенциальной возможностью заражения буквально миллиардов пользователей доля вредоносной рекламы постоянно растет.
Пиратская бухта
Malwarebytes снова наблюдал живую кампанию вредоносной рекламы, когда поразил чрезвычайно популярный торрент-сайт The Pirate Bay. Внедренная на сайт реклама перенаправляла невольных пользователей на целевые страницы для набора эксплойтов Magnitude, где они затем заражались тяжеловесным и пресловутым вымогателем Cerber. Malwarebytes старший исследователь безопасности Джон Сегура немного объяснил о внезапном всплеске:
«Magnitude EK — это один из тех наборов эксплойтов, о которых мы не слышим так много по сравнению с другими, такими как Angler EK или Nuclear EK. Благодаря уникальному шаблону URL-адреса его легко обнаружить в суматохе перехвата сетевого трафика, поскольку он использует цепные субдомены, обычно заканчивающиеся теневым доменом верхнего уровня, таким как pw (остров Палау, Тихий Океан) … Возможно, это увеличение активности связано с тем, что Magnitude EK третий набор эксплойтов для использования последней уязвимости Flash Player (CVE-2015-7645), недавно исправленной Adobe ».
Пиратская бухта пережила ряд неудач
в течение последних нескольких лет, и это было усугублено в начале прошлой недели, когда основные браузеры Google Chrome, Mozilla Firefox и Safari объявили, что будут активно блокировать сайт. Пользователи Firefox сообщили, что получили сообщение о том, что «эта веб-страница на thepiratebay.se была объявлена веб-подделкой и заблокирована на основании ваших настроек безопасности».
Хотя статус безопасного просмотра сайта «опасный» был на мгновение удален, теперь он восстановлен, что указывает на текущие проблемы. Вы можете проверить статус The Pirate Bay и любого другого сайта с помощью технологии безопасного просмотра Google.
xHamster
Мы пройти через Интернет с чрезвычайно популярными и уважаемыми новостными агентств, через мир торрентов и совместное использование файлов, в второй по величине порнографии в мире. xHamster, который, как сообщается, накапливает полмиллиарда хитов в месяц (вау!), был участником масштабной вредоносной кампании, снова сфокусированной на установке комплекта эксплойтов Angler.
В этом случае, чтобы снизить вероятность обнаружения, злоумышленники запрограммировали цепочку перенаправления (где реклама перенаправляется на вредоносную целевую страницу) для выполнения только один раз для каждого IP-адреса, то есть, если вы не были пойманы при первом посещении, вы были потенциально безопасны по вашему возвращению.
К несчастью для xHamster и его пользователей, это второй раз, когда массовое хранилище порно было мишень кампании вредоносной, со второй атакой повторяющей первыми.
Почему реклама на подъеме?
Количество вредоносных программ растет по ряду причин, начиная с огромного охвата рекламных сетей, обслуживающих бесчисленное количество зараженных веб-сайтов, и низкой стоимости и максимальной отдачи от обслуживания вредоносных программ с помощью этого метода.
Есть и другие объяснения. Сети, обслуживающие всюду по Интернету, в значительной степени автоматизированы, только с периферийным участием человека. Это означает, что злоумышленники могут легко рискнуть в надежде, что их зараженная реклама попадет через системы безопасности интернет-сети. Точно так же эта автоматизация означает, что большинство веб-сайтов не знают, что именно будет отображаться на их сайте, отстраняются от процесса выбора и еще больше дистанцируются от потенциально вредоносного контента.
Сама система может быть далее использована постоянными злоумышленниками. Вместо того, чтобы пытаться вставить свои вредоносные объявления в существующую доверенную сеть, они создают свою собственную законную репутацию. Как только крупные рекламные сети принимают эту растущую положительную репутацию, злоумышленники могут начать вставлять вредоносный контент, предоставляя себе некоторое передышку, прежде чем их действия будут обнаружены.
Итак … Как мне оставаться защищенным?
Это похоже на гигантскую задачу. Вредоносные объявления, видимо, повсюду, но есть несколько мер предосторожности, которые вы можете предпринять:
- Отключить Flash и Silverlight. Оба являются частыми целями для злоумышленников, оба часто содержат уязвимости безопасности
,
- Используйте надстройки управления сценариями. Поскольку большинство рекламных объявлений и сценариев внедряются автоматически, вы можете использовать надстройки, такие как Ghostery и RequestPolicy.
контролировать то, что загружается в вашем браузере.
- Используйте и обновите свой антивирус. Я знаю, это на самом деле не так активно, но он поймает больше вещей, чем пропустит, и он определенно поймает больше, чем сеть с огромной дырой в нем
,
Пока не произойдет существенный сдвиг в финансировании интернета, реклама будет по-прежнему показываться как часть нашего повседневного просмотра.
, Массовые рекламные сети не исчезнут, если не будет реальной альтернативы, в том числе существующим рекламным бегемотам. Они, конечно, не хотят отказываться от своей прибыли. И хотя каждая из крупных рекламных сетей будет активно бороться с угрозой вредоносной рекламы, все же основной упор делается на самозащиту.
Как вы думаете, должно быть серьезное изменение в том, как финансируется интернет? Или рекламные сети должны работать усерднее, чтобы гарантировать отсутствие вредоносного контента? Дайте нам знать, что ваши мысли ниже!
Имиджевые кредиты: что такое вредоносная реклама? через blog.malwarebytes.org, Сложность Интернет-рекламы через Cyphort SlideShare
