Содержание
Хотя трудно сказать, насколько распространена вредоносная реклама, ясно, что она представляет собой растущую угрозу.
Invincea, компания по обеспечению безопасности конечных точек, заблокировала 2,1 миллиона вредоносных программ за первые шесть месяцев 2015 года. RiskIQ заявил, что количество плохих объявлений, подсчитанных за этот период, увеличилось на 260% по сравнению с предыдущим годом. Мы можем не знать, насколько он велик, но это большой.
И это наносит большой ущерб. В июне 2015 года Invincea подсчитал, что к концу года вредоносная реклама может нанести миллиардный ущерб. И с очень низкой стоимостью входа в эту область есть основания полагать, что распространенность вредоносной рекламы в ближайшие годы только возрастет.
Имея все это в виду, это руководство, которое поможет вам понять, что такое вредоносная реклама, почему она так популярна, где она скрывается и что вы можете с этим сделать.
Что такое вредоносная реклама?
«Вредоносная реклама» — это портм «вредоносной рекламы». Короче говоря, вредоносная реклама — это практика использования онлайн-рекламы для заражения компьютеров различными типами вредоносных программ.
,
Интересно, что для заражения не всегда требуется щелчок мышью — просто видя, что вредоносная реклама может заразить ваш компьютер без каких-либо признаков того, что что-то пошло не так (если у вас нет решения для защиты от эксплойтов, как показано на видео ниже).
Это достигается путем вставки специальных сценариев в объявление, которые запускаются, как только оно показывается пользователю; это известно как инфекция «до щелчка». Также возможно заражение после щелчка, и реклама, которая перенаправляет пользователя на зараженный сайт, который загружает вредоносные файлы на свой компьютер, остается эффективным способом доставки вредоносного ПО.
Какую полезную нагрузку несут эти рекламные объявления? Это может быть что угодно, от рекламного ПО до фрагмента кода, который пытается изменить настройки вашего домашнего маршрутизатора. Наборы эксплойтов
являются распространенными полезными нагрузками при распространении рекламы и открывают ваш компьютер для любого другого типа вредоносных программ, которые злоумышленник хочет на вашем жестком диске. Вымогатели
, ботнеты и банковские / финансовые программы кражи информации также часто предоставляются. Вы можете помнить Кайла и Стэна
одна из полезных нагрузок, доставленных в 2014 году.
Почему вредоносная реклама становится настолько популярной?
Огромное увеличение случаев вредоносной рекламы легко объяснимо: это работает, и это работает действительно хорошо.
Одна из причин, по которой он работает так хорошо, заключается в том, что он может эффективно проникать на веб-сайты с высоким уровнем доверия. Сторонние рекламные сети продают рекламу крупным сайтам, таким как eBay, The Weather Channel, Rotten Tomatoes и MakeUseOf, и эти сайты отображают рекламу. Если злоумышленник сможет найти способ, как вредоносная реклама будет принята рекламной сетью, она может быть распространена среди огромного числа веб-сайтов до того, как ее поймают.
Многие транзакции между рекламодателями и рекламными сетями осуществляются программно, при этом люди задействованы только на периферии, что повышает вероятность того, что злоумышленник сможет проскользнуть злонамеренное объявление в системах безопасности рекламных сетей. Веб-сайты часто даже не знают, какие объявления будут показываться на их сайтах, устраняя еще один уровень потенциального обнаружения — они оставляют это на усмотрение рекламных сетей, которые отвечают за безопасность рекламы.
Даже рекламные сети с высоким уровнем доверия, такие как Google DoubleClick, распространяют вредоносную рекламу. Один из методов, который используют злоумышленники для размещения своих объявлений в этих доверенных сетях, — это сначала купить рекламное место для рекламы; как только они установят репутацию законного рекламодателя, они начнут добавлять вредоносную рекламу. Поскольку они находятся под меньшим вниманием, чем новые рекламодатели, у них есть шанс проскользнуть эти рекламные объявления в сети на некоторое время, прежде чем их поймают.
Новым методом публикации вредоносных объявлений является сборка вредоносного ПО «точно в срок», которая включает в себя невинные компоненты кода в рекламных объявлениях, которые загружаются отдельно на компьютер жертвы перед сборкой и компиляцией в полезную нагрузку вредоносного ПО. Эта полезная нагрузка может затем запустить или загрузить дополнительные компоненты для завершения сборки. Это особенно трудно обнаружить.
Рекламное программное обеспечение также может быть установлено через вредоносные надстройки и расширения браузера
, о котором многие пользователи не заботятся. Это рекламное ПО может инициировать дальнейшее заражение за счет использования вредоносных программ, доставляемых непосредственно в браузер пользователя.
Где скрываются рекламные объявления?
К сожалению, вы можете найти вредоносную рекламу абсолютно где угодно. Конечно, тенистые потоковые и торрент-сайты
опасны, но из-за того, как работают сторонние рекламные сети, инфицированные объявления могут распространяться на самые разные и очень надежные сайты с высокой скоростью. Хотя есть сайты, которые более вероятны, чем другие
чтобы заразить вас вредоносным программным обеспечением, вы можете в любой момент попасть под одну из этих объявлений.
И поскольку многие вредоносные программы могут быть доставлены без нажатия пользователем на объявление, вредоносная реклама является очень скрытным средством. Тем не менее, исследование RiskIQ показало, что в 2015 году наиболее распространенной формой вредоносной рекламы были поддельные обновления программного обеспечения, особенно для плагина Adobe Flash. Они также могут распространяться через поддельные предупреждения о вирусах и вредоносных программах
хотя распространенность этого конкретного метода снизилась. (Предупреждение, приведенное ниже, выглядит правдоподобно, но обязательно перейдите по ссылке в предыдущем предложении, чтобы убедиться, что вы знаете, как распознать поддельное.)
Вот почему трудно защитить себя от злонамеренной рекламы — она бьет быстро и может исходить практически из любой точки мира.
Как защитить себя
Шаги по защите от вредоносной рекламы очень похожи на те, что вам нужно предпринять, чтобы защитить себя от любого другого типа вредоносного ПО.
,
Отключить Flash и Silverlight
Киберпреступники часто используют Adobe Flash и Microsoft Silverlight для эксплуатации из-за своих известных уязвимостей в безопасности. Если вы используете один из этих плагинов в своем браузере, вы должны немедленно отключить их или, по крайней мере, включить функцию воспроизведения по клику, чтобы вам предлагалось одобрить использование плагина до его запуска.
И, конечно же, вам следует одобрить использование Flash или Silverlight только в том случае, если вы уверены, что сайт, на котором вы находитесь, чист и что плагин не запрашивается для рекламы (если вы используете Amazon Prime например, в Safari вам потребуется использовать Silverlight для потоковой передачи видео). Flash и Silverlight — не единственные небезопасные плагины, поэтому обязательно прочитайте, какие из них следует отключить или ограничить
,
Блокировать рекламу и скрипты
Это противоречивая практика
, но сейчас это лучший способ защитить себя от вредоносной рекламы. Если реклама заблокирована, она не может заразить вас вредоносным ПО (по крайней мере, насколько нам известно). Помогут и блокирующие скрипты, так как они часто являются инструментом, встроенным в вредоносную рекламу, которая доставляет полезную нагрузку.
К сожалению, даже внесение в белый список доверенных доменов может быть плохой идеей из-за работы сторонних сетей. Поступали сообщения о вредоносных заражениях на сайтах LA Times, Yahoo, Comcast, Answers.com и многих других известных сайтах. Вы просто никогда не знаете, где он появится в следующий раз.
Используйте антивирусное программное обеспечение
На этом этапе, если вы не используете антивирусное программное обеспечение, вы в значительной степени просите заразиться. Есть множество отличных антивирусных опций (вот наша последняя статья о великолепных антивирусных опциях для Mac
), и все они работают, чтобы защитить вас от вредоносной рекламы и других вредоносных программ.
Установите программное обеспечение, убедитесь, что оно всегда работает, и обновляйте его. Это так просто. Если вы хотите что-то конкретно для защиты себя от эксплойтов, ознакомьтесь с программным обеспечением MalwareBytes Anti-Exploit.
Следующая волна вредоносного ПО
Вредоносная реклама не является чем-то новым, но ее популярность растет очень быстро, поэтому мы, вероятно, увидим гораздо больше в ближайшие годы. И независимо от того, как вы относитесь к блокировке рекламы, в настоящее время это лучший способ оставаться в безопасности. Однако, благодаря изобретательности киберпреступников, это не может долго оставаться эффективным.
Вы беспокоитесь о вредоносной рекламе? Это заставило вас начать использовать блокираторы рекламы или скриптов? Были ли у вас какие-либо прямые опыты с рекламой? Поделитесь своими мыслями ниже!
Авторы изображений: Руки кровавых зомби от iJeab через Shutterstock, fotogestoeber через Shutterstock.com, расширенный отчет об угрозах конечной точки Invincea за 1 полугодие 2015 года, Мэтью Олифант через flickr.
