Что такое вредоносная реклама, как она работает и как можно защитить себя?

В следующий раз, когда вы спокойно просматриваете веб-страницы и увидите привлекательную рекламу, помните, что Это не всегда просто безобидная реклама.За привлекательным баннером, надоедливое всплывающее окно Предложение, которое кажется слишком хорошим, чтобы быть правдой, может скрывать вредоносную рекламу, способную заразить ваше устройство, даже если вы просто загрузите страницу.

Этот метод стал одним из излюбленных способов киберпреступников, потому что Воспользуйтесь преимуществами легитимной рекламы и доверьтесь известным веб-сайтам. Чтобы незаметно внедрить всевозможные вредоносные программы: программы-вымогатели, шпионское ПО, трояны, рекламное ПО и многое другое. Давайте подробнее рассмотрим, что такое вредоносная реклама, как она работает, какие существуют ее типы, какой ущерб она может нанести и, самое главное, как свести к минимуму вероятность попасть в эту ловушку.

Что такое вредоносная реклама или злонамеренная реклама?

Термин «malvertising» (вредоносная реклама) происходит от сочетания английских слов. «злонамеренный» и «реклама»То есть, речь идёт о вредоносной рекламе. Это использование онлайн-рекламы в качестве средства распространения вредоносного ПО, мошеннических схем и другого опасного контента. Ключевой момент заключается в том, что атака проникает незамеченной... легитимные рекламные местаОбычно управляемая крупными рекламными сетями, эта реклама появляется на страницах, которые пользователь воспринимает как безопасные и заслуживающие доверия.

Вместо того чтобы напрямую атаковать веб-сайт или компанию, где размещается реклама, преступники Они заражают создателей рекламных материалов или рекламные цепочки поставок.Таким образом, реклама выглядит нормально, распространяется через реальные платформы и в конечном итоге достигает тысяч или миллионов пользователей, не вызывая подозрений.

Вредоносная реклама может распространяться двумя основными способами: через клики по рекламекоторые приводят пользователя на мошеннические сайты или к вредоносным загрузкам, или через загрузки без предварительной обработкигде для осуществления атаки достаточно простого просмотра страницы с рекламой, используя уязвимости в браузере, в плагинах, таких как Flash или Java, или в самой системе.

Больше всего беспокоит то, что речь идёт о технике, которая практически не требует взаимодействия: во многих случаях, Пользователю даже не нужно кликать на рекламу. в конечном итоге быть скомпрометированным, что делает его скрытой угрозой, которую трудно обнаружить с первого взгляда.

Как работает атака с использованием вредоносной рекламы

Чтобы понять, почему это так эффективно, полезно рассмотреть, как организуется типичная атака с использованием вредоносной рекламы, начиная с момента подготовки кампании злоумышленником и заканчивая заражением пользователя, о котором он даже не подозревает. Все это основано на стандартных принципах работы онлайн-рекламы, которые базируются на... рекламные сети, автоматизированное назначение ставок и массовое распространение.

Сначала злоумышленники создают или изменяют рекламные объявления (баннеры, текстовые объявления, видеоролики, всплывающие окна и т. д.) и внедряют в них вредоносное ПО. вредоносный код, скрипты или скрытые перенаправленияЭти объявления, как правило, соответствуют визуальным и техническим стандартам рекламных платформ, поэтому они относительно легко проходят базовые фильтры.

Затем они отправляют эти креативные материалы в легитимные рекламные сети или посредникам (рекламные биржи, платформы для программной закупки рекламы и т. д.), которые их распространяют. тысячи веб-сайтов монетизируют свой контент с помощью рекламы.Зачастую ни рекламная сеть, ни издатель не имеют полного доступа ко всему коду, лежащему в основе каждого баннера, поэтому атака остается незамеченной.

Когда пользователь посещает страницу с рекламным местом, браузер отправляет запрос в рекламную сеть и Вредоносная реклама загружается вместе с другими обычными рекламными объявлениями.В этом случае могут произойти две вещи: пользователь кликнет на рекламу и будет перенаправлен на мошеннический веб-сайт, или же сам факт показа рекламы запускает в фоновом режиме эксплойт, пытающийся воспользоваться уязвимостями в браузере, плагинах или системе.

В случае загрузки «на лету» обычно используются невидимые iframe или элементы страницы, которые пользователь не видит и с которыми не взаимодействует. Эти ресурсы загружаются набор эксплойтов Система анализирует следующие параметры: версию браузера, установленные плагины, операционную систему, местоположение и т. д. На основе этой информации сервер управления и контроля решает, какой тип вредоносного ПО наиболее выгодно установить на конкретный компьютер.

Виды рекламных кампаний и методы распространения вредоносной рекламы.

За прошедшие годы вредоносная реклама эволюционировала от использования очень специфических уязвимостей (как это произошло с Adobe Flash в первых задокументированных случаях в 2007-2008 годах) до развертывания довольно обширный каталог тактики и Трюки чтобы обойти контроль и максимально повысить эффективность заражения. Это одни из самых распространенных методов.

Стеганография в рекламе

Стеганография состоит из скрыть информацию внутри другого чтобы это осталось совершенно незамеченным. В контексте вредоносной рекламы злоумышленники скрывают вредоносный код в, казалось бы, обычных изображениях: баннере, фотографии товара или любой графической составляющей рекламы.

Вредоносное ПО может скрываться в небольшом участке пикселей или в метаданных изображения; рекламная сеть и пользователь видят стандартный файл, ничего необычного, но когда загружается реклама, Встроенный код извлекается и выполняется. посредством связанных скриптов. Этот метод значительно усложняет обнаружение, даже для передовых решений в области безопасности.

Изображения многоязычных людей

Так называемые полиглотные образы идут еще дальше: это файлы, способные одновременно выполнять различные функции. допустимое изображение и как другой тип исполняемого файла или скриптНа практике это позволяет как вредоносной программе, так и коду, необходимому для её запуска, перемещаться в рамках одного образа.

Поскольку они не зависят от видимых внешних скриптов, реклама, использующая полиглотные изображения, Они более автономны и их сложнее фильтровать.Этот файл может одновременно интерпретироваться браузером как графический ресурс и движком JavaScript как код для выполнения, при этом пользователь не заметит ничего необычного в интерфейсе.

Всплывающие окна, вызывающие панику и пугающие сообщения.

Еще один классический пример вредоносной рекламы — это scareware: рекламные объявления или всплывающие окна, предназначенные для пугать вас паническими сообщениями Сообщения типа «Ваш компьютер серьезно заражен», «Ваша система повреждена» или «Обнаружено 45 вирусов» призваны создать ощущение срочности, чтобы вы нажали кнопку «исправить сейчас» или «просканировать бесплатно».

Заходя в эту так называемую «антивирусную программу» или «очиститель», вы на самом деле скачиваете файлы. вредоносное ПО, замаскированное под инструмент безопасности или оптимизацииВ других вариантах мошенничества вас перенаправляют на веб-сайты, которые выдают себя за операционную систему или браузер, показывая вам поддельные анализы безопасности, чтобы вы заплатили за несуществующую очистку.

Мошенничество в сфере технической поддержки

С программами-пугателями тесно связаны мошенничества с технической поддержкой. В этом случае реклама перенаправляет на страницы, которые Они выдают себя за Microsoft, Apple или другие крупные бренды.Отображение сообщений об ошибках и номеров телефонов «технической поддержки». Браузер может даже заблокировать экран, постоянно отображая диалоговые окна, которые невозможно закрыть обычным способом.

Если вы позвоните по указанному номеру, вам ответят мошенники, которые попросят удаленный доступ к вашему компьютеру, личную информацию или оплату за «ремонт», который не только ничего не исправит, но часто и оставит после себя еще больше вредоносного ПО. Этот вид мошенничества имеет высокая частота встречаемости среди пользователей Windows и Macи в значительной степени подпитывается кампаниями по распространению вредоносной рекламы.

Мошеннические схемы быстрого обогащения и фальшивые опросы

Еще один распространенный прием в кампаниях вредоносной рекламы — это... Обещания лёгких денег, невероятные лотереи или опросы с непомерными призами.Вы, вероятно, видели рекламные баннеры, предлагающие нереалистичный ежемесячный доход, призы, такие как новейшие мобильные телефоны или подарочные карты, просто за заполнение некоторой информации.

За этими кампаниями может стоять что угодно, от агрессивных стратегий сбора данных до установка рекламного ПО, шпионского ПО или даже программ-вымогателейСхема та же, что и всегда: контент, который кажется слишком хорошим, чтобы быть правдой, но на самом деле предназначен для того, чтобы завести вас на зараженные веб-сайты или заставить ввести личную информацию без каких-либо гарантий.

Поддельные обновления программного обеспечения

Фейковые обновления — одна из самых эффективных приманок, особенно на сайтах, распространяющих ложную информацию. потоковый или загрузка контента. В рекламе указано, что Вам необходимо обновить Flash Player, браузер, видеокодек или другую программу. Чтобы продолжить просмотр того, что вы хотите. В некоторых случаях установочный файл даже загружается автоматически при переходе на страницу.

Если пользователь установит это предполагаемое обновление, оно в конечном итоге проникнет в его систему. шпионское ПО, рекламное ПО, трояны или любой другой тип вредоносного ПОЗачастую такие программы распространяются в комплекте с, казалось бы, работоспособными программами, чтобы не вызывать подозрений, поэтому так важно загружать программное обеспечение и обновления только с официальных сайтов, а не из баннеров или всплывающих окон.

Вредоносная реклама и рекламное ПО: в чем разница?

Хотя эти два понятия часто путают, важно четко различать вредоносную рекламу и рекламное ПО, потому что Они не одинаковы и не действуют одинаково.Оба подхода сочетают в себе рекламу и потенциально вредоносные намерения, но их отправная точка и способ действия различаются.

В случае вредоносной рекламы основная проблема заключается в следующем: рекламные сети и кампанииРекламное объявление поступает уже зараженным из рекламной инфраструктуры и использует этот канал для проникновения вредоносного ПО на устройство пользователя. Заражение происходит через само объявление или через цепочку перенаправлений, связанных с ним.

В случае с рекламным ПО на ваш компьютер сначала устанавливается нежелательная программа (часто она входит в состав установщиков бесплатного программного обеспечения или распространяется в комплекте с другими программами). Программы), и оттуда Это программа, которая показывает навязчивую рекламу.Иными словами, инфекция уже находится на устройстве, а не в рекламной сети.

В то время как вредоносная реклама может использоваться для распространения чего угодно (программ-вымогателей, шпионского ПО, банковских троянов, майнеров и т. д.), criptomonedasи т. д.), обычно рекламное ПО сосредоточение на получении дохода за счет массовой рекламной кампании.хотя иногда это может служить и путем проникновения более серьезных угроз.

История и эволюция вредоносной рекламы

Первые задокументированные атаки с использованием вредоносной рекламы относятся к конец 2007 - начало 2008Это произошло, когда уязвимость в Adobe Flash была использована для заражения популярных сайтов, таких как MySpace и Rhapsody. С тех пор сложность и масштаб этих кампаний продолжают расти.

В 2009 году даже такое престижное издание, как The New York Times, пострадало от рекламы, которая регистрировала компании в огромный ботнетЧитателям показывали ложные предупреждения об инфекции и оказывали давление, чтобы они установили «защитное» программное обеспечение, которое на самом деле было вредоносным ПО — яркий пример вредоносное ПО, распространяемое через легитимную рекламу..

Начиная с 2010 года, различные отраслевые отчеты указывали на то, что разговоры об этом уже велись. миллиарды зараженных показов рекламы на тысячах веб-сайтов, со значительным скачком в 2011 году, когда такие платформы, как Spotify, пострадали от атак с автоматической загрузкой без клика.

В последующие годы крупные новостные порталы и онлайн-сервисы стали жертвами вредоносных рекламных кампаний: Los Angeles Times, Yahoo.com (с использованием программы-вымогателя CryptoWall), сети, такие как Google DoubleClick и Zedo, сайты знакомств, порталы с видео для взрослых, MSN и даже англоязычный веб-сайт BBC. По некоторым оценкам, примерно в 2015 году... более трети самых посещаемых страниц в мире Они разместили какую-то вредоносную рекламу.

Одним из особенно громких дел стало дело компании Zirconium, занимавшейся мошенничеством, которая, по данным различных источников, скупала различные криптовалюты. один миллиард показов рекламыИспользование принудительных перенаправлений для отправки пользователей на мошеннические или вредоносные веб-сайты. Считается, что эта единственная рекламная кампания присутствовала каждую неделю более чем на половине всех сайтов, монетизируемых за счет рекламы.

В последнее время преступники стали еще изобретательнее: они используют повторно различные материалы. заброшенные домены Для показа вредоносной рекламы они интегрируют скрипты для криптомайнинга в баннеры, используют такие сервисы, как Coinhive, для майнинга криптовалют в фоновом режиме и в целом адаптируются к экосистеме, где программная реклама делает контроль над ней все более сложным.

Как вредоносная реклама может на вас повлиять

Самый важный вопрос: что может произойти, если ваше устройство подвергнется воздействию вредоносной рекламы? Краткий ответ таков: последствия могут быть очень серьезными.Это относится как к частным, так и к корпоративным пользователям. Вид вредоносного ПО, которое попадет на ваш компьютер, зависит от целей злоумышленника и вашего профиля как жертвы.

Среди наиболее распространенных угроз, распространяемых в рамках вредоносных рекламных кампаний, можно выделить следующие: вредоносное ПО во всех его вариантах: банковские трояны для кражи учетных данных и платежной информации, программы-вымогатели, которые шифруют ваши файлы и требуют выкуп в криптовалюте, шпионские программы, которые отслеживают вашу активность, кейлоггеры, которые записывают все, что вы печатаете, и т. д.

Также часто встречаются вредоносные программы, которые заваливают ваш браузер баннерами и всплывающими окнами, перенаправляют ваши поисковые запросы на рекламные страницы или манипулируют результатами, чтобы обманом заставить вас кликнуть туда, куда вы не хотите. Кроме того, существуют «классические» вирусы и черви, распространяющиеся между устройствами, хотя в настоящее время основное внимание уделяется угрозам, приносящим прямую финансовую выгоду.

Ещё одна набирающая популярность тенденция — это вредоносный майнинг криптовалюты (криптоджекинг): вредоносное ПО устанавливается незаметно и Используйте ресурсы своего компьютера для майнинга криптовалют.Перенаправление прибыли преступникам. Это ухудшает производительность вашего компьютера или мобильного устройства, увеличивает энергопотребление и сокращает срок его службы. аппаратные средства.

В корпоративном мире вредоносная реклама может стать ключом к компрометации внутренних сетей, краже конфиденциальных данных, повреждению критически важной информации или даже парализующей работе организации. Именно поэтому все чаще... Приоритетными целями являются компании всех размеров. В этих кампаниях участвуют не только внутренние пользователи.

Уязвимые платформы и устройства

На протяжении многих лет Windows является основной мишенью для вредоносных атак в целом и вредоносной рекламы в частности, просто потому что У него огромная пользовательская база.Однако считать другие системы безопасными — это ошибка, которая может дорого обойтись.

Вредоносные рекламные кампании, нацеленные на определенные браузеры или дополнения, также могут повлиять на Mac, Chromebook, телефоны Android, iPhone или таблеткиВ случае с macOS, например, было много кампаний по распространению поддельных обновлений Flash и вредоносного ПО, специально разработанного для этой среды.

мобильный Они представляют особый интерес для злоумышленников, потому что Они всегда на связи, сопровождают пользователя повсюду и обычно используются для покупок, онлайн-банкинга и конфиденциальной переписки.Кроме того, у многих людей уровень защиты мобильных телефонов не такой, как на компьютерах, и они не так часто обновляют операционные системы или приложения.

В деловой среде, где сосуществуют все типы оборудования (ПК, портативныйКогда используются корпоративные мобильные телефоны, планшеты и т. д., и обрабатываются личные и финансовые данные, последствия атаки вредоносной рекламы могут быть огромными. Некоторые отчеты указывают на увеличение числа подобных инцидентов, направленных против компаний, более чем на 50% в определенные периоды, что свидетельствует о... Наблюдается явная тенденция к тому, что злоумышленники нацеливаются на корпоративные структуры..

Распространенные методы внедрения вредоносного кода

Для внедрения своего кода в рекламную цепочку злоумышленники используют широкий спектр точек входа. Они не ограничиваются лишь визуальным творчеством, но также используют уязвимости... любое звено в цепочке поставок рекламы где они могут вводить скрипты или перенаправления.

Один из распространенных подходов заключается в компрометации рекламных запросов: каждый раз, когда пользователь посещает страницу, сайт запрашивает рекламу у различных сторонних поставщиков. Если один из этих поставщиков скомпрометирован, может внедрить вредоносный код в ответзагрязнение рекламного объявления, которое будет показано пользователю.

Ещё один путь — это сами креативные элементы: баннеры, сочетающие изображения и JavaScript, могут привести к... встроенные скрипты, которые выполняют загрузки или перенаправления при загрузке. Также часто целевые страницы рекламы содержат эксплойты или наборы вредоносных программ, готовые к атаке, как только пользователь попадает на них.

За кулисами множество рекламных объявлений проходят через несколько URL-адресов, прежде чем отобразить финальную страницу: системы отслеживания, переадресации, партнерские платформы и т. д. Если какой-либо из этих промежуточных этапов будет скомпрометирован, может внедрить собственный вредоносный код в цепочкувызывая несанкционированные загрузки или утечку данных.

Даже такие крошечные элементы, как пиксели отслеживания (небольшие фрагменты кода, используемые для подсчета показов или сбора статистики), могут быть использованы не по назначению. Если злоумышленник захватит эти пиксели, может перехватывать или изменять поток данныхили использовать их в качестве плацдарма для скрытых перенаправлений.

Как обнаружить и остановить вредоносную рекламу

Хотя некоторые вредоносные рекламные атаки очень сложны, существует ряд мер, которые могут вам помочь. значительно снизить риск заражения независимо от того, являетесь ли вы конечным пользователем или управляете веб-сайтом с рекламой.

Со стороны пользователя первой линией защиты является наличие хороший антивирус или пакет безопасности Это решение анализирует веб-трафик в режиме реального времени, блокирует известные вредоносные сайты и обнаруживает подозрительные загрузки до их запуска. Многие современные решения используют облачную аналитику и системы репутации для быстрого выявления новых кампаний по распространению вредоносной рекламы.

Ещё одним очень эффективным инструментом является блокировщики рекламы и расширения для защиты от отслеживанияПредотвращая загрузку баннеров, всплывающих окон и рекламных скриптов, вы минимизируете поверхность атаки. В качестве побочного эффекта вы улучшите скорость загрузки, сэкономите мобильный трафик и ограничите отслеживание вашей онлайн-активности.

Настройте свой браузер таким образом, чтобы плагины (например, Flash или Java, если они все еще используются) запускались только по запросу с помощью соответствующей функции. «кликни, чтобы играть» Это обеспечивает дополнительный уровень защиты: активный контент не загружается автоматически, поэтому многие попытки эксплуатации предотвращаются.

Наконец, крайне важно поддерживать Операционная система, браузер, плагины и приложения всегда обновлены.Большинство кампаний по загрузке руководств основаны на известных уязвимостях, для которых уже существуют исправления, но которые остаются уязвимыми, поскольку многие пользователи не обновляют свои системы достаточно часто.

Передовая практика профилактики инфекций

Помимо технических мер, ваши привычки использования интернета и отношение к нему имеют решающее значение. Немного скептицизма и хорошие цифровые привычки Они избавят вас от многих неприятностей, связанных с вредоносной рекламой.

Во-первых, остерегайтесь рекламы, которая требует немедленной загрузки, запрашивает личные данные без внятной причины, или Предложение товаров и услуг с абсурдными скидками или бесплатно.Никто ничего не раздаёт бесплатно: если баннер кажется слишком хорошим, чтобы быть правдой, то, скорее всего, это ловушка.

Также привыкните загружать программы, обновления и приложения только с этого сайта. официальные веб-сайты или признанные магазины (App Store, Google Play, веб-сайты производителей и т. д.). Избегайте сторонних порталов для загрузки и, конечно же, не устанавливайте ничего, что появляется во всплывающей рекламе, какой бы убедительной она ни казалась.

Отключите или удалите плагины, которые вы не используете, особенно те, которые исторически являлись источником уязвимостей (Flash, Java, старые медиаплееры и т. д.). Чем меньше у вас ненужного программного обеспечения, тем меньше ваша поверхность атаки. к преступникам.

Наконец, укрепите безопасность с помощью надежные пароли для настройки антивируса и других важных программ, а также поощряет обучение и повышение осведомленности в кибербезопасность Как на личном, так и на внутрикорпоративном уровне, знание признаков вредоносной рекламы и распространенных методов социальной инженерии является очень эффективной защитой.

Вредоносная реклама использует сложность рекламной экосистемы и наше доверие к легитимным веб-сайтам, но при наличии современной системы, хорошего программного обеспечения для обеспечения безопасности, правильно настроенных блокировщиков рекламы и осторожного отношения к подозрительным предложениям, Теперь можно спокойно пользоваться интернетом и минимизировать воздействие одной из самых незаметных и распространенных угроз..