Що таке шкідлива реклама, як вона працює та як можна захистити себе?

Наступного разу, коли ви побачите привабливу рекламу під час спокійного перегляду веб-сторінок, пам’ятайте про це Це не завжди просто нешкідлива рекламаЗа привабливим банером, дратівливе спливаюче вікно Пропозиція, яка здається занадто гарною, щоб бути правдою, може приховувати шкідливу рекламну атаку, готову заразити ваш пристрій, навіть якщо ви нічого не зробите, окрім завантаження сторінки.

Ця техніка стала одним із улюблених методів кіберзлочинців, оскільки Скористайтеся перевагами легітимної реклами та довіряйте відомим веб-сайтам щоб підкрадати всілякі шкідливі програми: програми-вимагачі, шпигунські програми, трояни, рекламне ПЗ та багато іншого. Давайте детальніше розглянемо, що таке шкідлива реклама, як вона працює, які типи існують, яку шкоду вона може завдати та, перш за все, як мінімізувати ймовірність потрапляння в пастку.

Що таке шкідлива реклама або шкідлива реклама?

Термін «шкідлива реклама» походить від поєднання англійських слів «шкідливий» та «реклама»Тобто, шкідлива реклама. Йдеться про використання онлайн-реклами як засобу поширення шкідливого програмного забезпечення, шахрайства та іншого небезпечного контенту. Головне, щоб атака прослизнула крізь... легальні рекламні місця, якими зазвичай керують великі рекламні мережі, і зрештою з’являються на сторінках, які користувач сприймає як безпечні та надійні.

Замість того, щоб безпосередньо атакувати веб-сайт або компанію, де відображається реклама, злочинці Вони заражають рекламні креативи або рекламні ланцюги постачанняТаким чином, реклама виглядає нормально, розповсюджується через реальні платформи та зрештою охоплює тисячі або мільйони користувачів, не викликаючи підозр.

Шкідлива реклама може працювати двома основними способами: через кліки на оголошення, які ведуть користувача на шахрайські сайти або шкідливі завантаження, або через завантаження з автомобіляде простого перегляду сторінки з рекламою достатньо для виконання атаки, використовуючи недоліки браузера, плагінів, таких як Flash або Java, або самої системи.

Найбільше непокоїть те, що ми говоримо про техніку, яка майже не потребує жодної взаємодії: у багатьох випадках, Користувачеві навіть не потрібно натискати на рекламу. зрештою бути скомпрометованим, що робить його прихованою загрозою та важкою для виявлення з першого погляду.

Як працює атака шкідливої ​​реклами

Щоб зрозуміти, чому це так ефективно, корисно побачити, як організована типова атака шкідливої ​​реклами, від моменту, коли зловмисник готує кампанію, до моменту, коли користувач заражається, не усвідомлюючи цього. Все це спирається на стандартні механізми онлайн-реклами, які базуються на... рекламні мережі, автоматичне призначення ставок та масове розповсюдження.

Спочатку зловмисники створюють або маніпулюють рекламою (банери, текстові оголошення, відео, спливаючі вікна тощо) та вбудовують у неї шкідливе програмне забезпечення. шкідливий код, скрипти або приховані перенаправленняЦі оголошення зазвичай відповідають візуальним та технічним стандартам рекламних платформ, тому вони відносно легко проходять основні фільтри.

Потім вони надсилають ці креативні ресурси до законних рекламних мереж або посередників (рекламних бірж, платформ програмної купівлі тощо), які розповсюджують їх тисячі вебсайтів, які монетизують свій контент за допомогою рекламиЧасто ні рекламна мережа, ні видавець не мають повного доступу до всього коду кожного банера, тому атака залишається непоміченою.

Коли користувач відвідує сторінку з цим рекламним простором, браузер надсилає запит до рекламної мережі та Шкідливий креатив завантажується разом з іншими звичайними оголошеннями.Звідси можуть статися дві речі: користувач натискає на рекламу та перенаправляється на шахрайський веб-сайт, або ж сам акт показу реклами у фоновому режимі виконує експлойт, який намагається скористатися вразливостями у браузері, плагінах або системі.

У випадку завантаження на льоту зазвичай використовується невидимий iframe або елементи сторінки, які користувач не бачить і з якими не взаємодіє. Ці ресурси завантажують комплект експлойтів який аналізує систему: версію браузера, встановлені плагіни, операційну систему, місцезнаходження тощо. На основі цієї інформації сервер керування та управління вирішує, який тип шкідливого програмного забезпечення найвигідніше встановити на цю конкретну машину.

Типи кампаній та методи шкідливої ​​реклами

Протягом багатьох років шкідлива реклама еволюціонувала від використання дуже специфічних вразливостей (як це сталося з Adobe Flash у перших задокументованих випадках у 2007-2008 роках) до розгортання досить великий каталог тактик і Трюки щоб обійти контроль та максимізувати ефективність інфекцій. Це деякі з найпоширеніших методів.

Стеганографія в рекламі

Стеганографія складається з приховувати інформацію всередині іншої щоб це залишалося абсолютно непоміченим. У контексті шкідливої ​​реклами зловмисники приховують шкідливий код у, здавалося б, звичайних зображеннях: банері, фотографії продукту чи будь-якій графіці, що є частиною реклами.

Шкідливе програмне забезпечення може ховатися в невеликій області пікселів або в метаданих зображення; рекламна мережа та користувач бачать стандартний файл без нічого незвичайного, але коли завантажується реклама, Вбудований код витягується та виконується. через пов’язані скрипти. Цей метод значно ускладнює виявлення, навіть для передових рішень безпеки.

Поліглотні зображення

Так звані поліглотні зображення йдуть ще далі: це файли, здатні одночасно поводитися як дійсне зображення та як інший тип виконуваного файлу або сценарійНа практиці це дозволяє як шкідливому корисному навантаження, так і коду, необхідному для його запуску, переміщуватися в межах одного зображення.

Оскільки вони не покладаються на видимі зовнішні скрипти, оголошення, що використовують багатомовні зображення Вони більш автономні та їх важче фільтруватиФайл може бути інтерпретований браузером одночасно як графічний ресурс, а движком JavaScript як код для виконання, при цьому користувач не помічає нічого незвичайного в інтерфейсі.

Спливаючие вікна з лякаючим програмним забезпеченням та панікерством

Ще одним класичним прикладом шкідливої ​​реклами є програмне забезпечення для розгону: реклама або спливаючі вікна, призначені для лякають вас панікерськими повідомленнями Повідомлення на кшталт «Ваш ПК серйозно заражений», «Ваша система пошкоджена» або «Виявлено 45 вірусів» створені для того, щоб створити відчуття терміновості, щоб ви натиснули кнопку «виправити зараз» або «сканувати безкоштовно».

Отримуючи доступ до цього нібито «антивіруса» або «очищувача», ви насправді завантажуєте шкідливе програмне забезпечення, замасковане під інструмент безпеки або оптимізаціїВ інших варіантах шахрайства вас перенаправляють на веб-сайти, які видають себе за операційну систему або браузер, показуючи вам фальшиві аналізи безпеки, щоб ви платили за неіснуюче очищення.

Шахрайство з технічною підтримкою

Тісно пов’язані з програмним забезпеченням для відлякування (scareware) шахрайські схеми технічної підтримки. Тут реклама перенаправляє на сторінки, які Вони видають себе за Microsoft, Apple або інші великі бренди.відображення повідомлень про помилки та номерів телефонів «технічної підтримки». Браузер може навіть блокувати екран із постійними діалоговими вікнами, щоб ви не могли закрити його звичайним способом.

Якщо ви зателефонуєте за цим номером, вам дадуть відповідь фальшиві агенти, які попросять надати віддалений доступ до вашого комп’ютера, особистої інформації або оплатити послугу «ремонту», яка не тільки нічого не виправляє, але й часто залишає ще більше встановленого шкідливого програмного забезпечення. Такий тип шахрайства вже давно... висока захворюваність серед користувачів Windows та Macі значною мірою підживлюється кампаніями зі шкідливою рекламою.

Шахрайство зі швидким збагаченням та фальшиві опитування

Ще один поширений гачок у кампаніях шкідливої ​​реклами – це обіцянки легких грошей, неймовірні лотереї чи опитування з непомірними призамиВи, мабуть, бачили банери, що пропонують нереалістичний щомісячний дохід, призи, такі як найновіші мобільні телефони, або подарункові сертифікати просто за заповнення певної інформації.

За цими кампаніями може стояти що завгодно: від агресивних стратегій збору даних до встановлення рекламного програмного забезпечення, шпигунського програмного забезпечення або навіть програм-вимагачівСхема та сама, що й завжди: контент, який здається надто гарним, щоб бути правдою, але насправді створений для того, щоб привести вас на заражені веб-сайти або змусити ввести особисту інформацію без будь-яких гарантій.

Підроблені оновлення програмного забезпечення

Фейкові оновлення є однією з найефективніших приманок, особливо на сайтах потоковий або завантаження контенту. У рекламі зазначено, що Вам потрібно оновити Flash Player, браузер, відеокодек або якусь іншу програму щоб продовжувати дивитися те, що ви хочете. У деяких випадках інсталятор навіть завантажується автоматично, коли ви заходите на сторінку.

Якщо користувач встановлює це нібито оновлення, воно в кінцевому підсумку завантажується в його систему. шпигунське програмне забезпечення, рекламне ПЗ, трояни або будь-який інший тип шкідливого програмного забезпеченняЧасто постачається разом із, здавалося б, функціональною програмою, щоб зменшити підозри, тому так важливо завантажувати програмне забезпечення та оновлення лише з офіційних веб-сайтів, а не з банерів чи спливаючих вікон.

Шкідлива реклама проти рекламного ПЗ: які відмінності?

Хоча ці два поняття часто плутають, важливо чітко розрізняти шкідливу рекламу та рекламне ПЗ, оскільки Вони не однакові, і вони не діють однаково.Обидва поєднують рекламу та потенційно шкідливі наміри, але початкова точка та спосіб їхньої дії відрізняються.

У шкідливій рекламі основна проблема зосереджена на рекламні мережі та кампаніїРеклама надходить вже зараженою з рекламної інфраструктури та використовує цей канал для проникнення шкідливого програмного забезпечення на пристрій користувача. Зараження відбувається через саму рекламу або ланцюг переадресацій, пов’язаних з нею.

У випадку рекламного ПЗ, на ваш комп’ютер спочатку встановлюється небажана програма (часто вона входить до складу безкоштовних інсталяторів програмного забезпечення або постачається разом з іншим програмним забезпеченням). додатка), а звідти Це програма, яка показує нав'язливу рекламу.Іншими словами, зараження вже знаходиться на пристрої, а не в рекламній мережі.

Хоча шкідлива реклама може бути використана для розповсюдження будь-чого (програм-вимагачів, шпигунських програм, банківських троянів, майнерів тощо) криптокультуритощо), рекламне програмне забезпечення зазвичай зосередитися на отриманні доходу за рахунок масового показу рекламихоча іноді він також може служити воротами для серйозніших загроз.

Історія та еволюція шкідливої ​​реклами

Перші задокументовані атаки шкідливої ​​реклами датуються кінець 2007 року та початок 2008 рокуЦе сталося, коли вразливість в Adobe Flash була використана для зараження популярних сайтів, таких як MySpace та Rhapsody. Відтоді складність та масштаби цих кампаній продовжують зростати.

У 2009 році навіть таке престижне видання, як The New York Times, постраждало від реклами, яка реєструвала компанії в величезний ботнетЧитачам показували фальшиві попередження про зараження та змушували встановлювати «програмне забезпечення безпеки», яке насправді було шкідливим програмним забезпеченням, що є яскравим прикладом… страшне програмне забезпечення, що розповсюджується через законну рекламу.

Починаючи з 2010 року, різні галузеві звіти вказували на те, що вже ведуться розмови про мільярди заражених показів реклами на тисячах веб-сайтів, зі значним стрибком у 2011 році, коли такі платформи, як Spotify, зазнали атак автоматичного завантаження без натискання кнопки.

У наступні роки основні новинні портали та онлайн-сервіси стали жертвами кампаній зі шкідливою рекламою: Los Angeles Times, Yahoo.com (за участю програми-вимагача CryptoWall), такі мережі, як Google DoubleClick та Zedo, сайти знайомств, відеопортали для дорослих, MSN і навіть англомовний веб-сайт BBC. Деякі дослідження підрахували, що приблизно у 2015 році більше третини найбільш відвідуваних сторінок світу Вони розмістили якусь зловмисну ​​рекламу.

Однією з особливо гучних справ була справа компанії Zirconium, кіберзлочинця, який, за даними різних джерел, скуповував один мільярд показів рекламивикористання примусових перенаправлень для перенаправлення користувачів на шахрайські або шкідливі веб-сайти. Вважається, що ця єдина кампанія була присутня щотижня на більш ніж половині всіх веб-сайтів, що монетизуються за допомогою реклами.

Зовсім недавно злочинці стали ще більш винахідливими: вони повторно використовують покинуті домени Для показу шкідливої ​​реклами вони інтегрують скрипти криптомайнінгу в банери, покладаються на такі сервіси, як Coinhive, для майнінгу криптовалют у фоновому режимі та загалом адаптуються до екосистеми, де програмна реклама робить контроль дедалі складнішим.

Як шкідлива реклама може вплинути на вас

Дійсно важливе питання: що може статися, якщо ваш пристрій постраждає від шкідливої ​​реклами? Коротка відповідь така: наслідки можуть бути дуже серйознимиЦе стосується як приватних, так і бізнес-користувачів. Шкідливе навантаження, яке потрапляє на ваш комп’ютер, залежить від мети зловмисника та вашого профілю як жертви.

Серед найпоширеніших загроз, що поширюються шкідливими рекламними кампаніями, ми знаходимо шкідливе програмне забезпечення у всіх його варіантах: банківські трояни для крадіжки облікових даних та платіжних даних, програми-вимагачі, які шифрують ваші файли та вимагають викуп у криптовалюті, шпигунські програми, які відстежують вашу активність, кейлогери, які записують усе, що ви вводите, тощо.

Також часто можна знайти шкідливе програмне забезпечення, яке переповнює ваш браузер банерами та спливаючими вікнами, перенаправляє ваші пошукові запити на спонсоровані сторінки або маніпулює результатами, щоб обманом змусити вас натискати там, де ви не хочете. Крім того, існують «класичні» віруси та черв’яки, які поширюються між пристроями, хоча в наш час увага більше приділяється загрозам із прямим фінансовим прибутком.

Ще однією зростаючою тенденцією є шкідливий майнінг криптовалюти (криптоджекінг): шкідливе програмне забезпечення встановлюється непомітно та Використовуйте ресурси свого комп'ютера для майнінгу криптовалютвідправлення прибутку злочинцям. Це погіршує продуктивність вашого комп’ютера або мобільного пристрою, збільшує споживання енергії та скорочує термін його служби. апаратні засоби.

У корпоративному світі шкідлива реклама може бути шляхом до компрометації внутрішніх мереж, крадіжки конфіденційних даних, пошкодження критично важливої ​​інформації або навіть паралізації діяльності організації. Саме тому все частіше... Компанії будь-якого розміру є пріоритетними цілями цих кампаній, не лише внутрішні користувачі.

Вразливі платформи та пристрої

Роками Windows була основною мішенню атак шкідливого програмного забезпечення загалом, і шкідливої ​​реклами зокрема, просто тому, що Він має величезну базу користувачів.Однак вважати інші системи безпечними – це помилка, яка може дорого коштувати.

Шкідливі рекламні кампанії, спрямовані на певні браузери або доповнення, також можуть впливати Mac Chromebook, телефони Android, iPhone або таблеткиНаприклад, у випадку з macOS було проведено багато кампаній із підробленими оновленнями Flash та програмним забезпеченням-страшильниками, спеціально розробленими для цього середовища.

L мобільний Вони особливо цікаві для нападників, оскільки Вони завжди підключені, супроводжують користувача всюди та зазвичай використовуються для покупок, онлайн-банкінгу та конфіденційного зв'язку.Крім того, багато людей не мають такого ж рівня захисту на своїх мобільних телефонах, як на комп’ютерах, а також не оновлюють свої операційні системи чи програми так часто.

У бізнес-середовищі, де співіснують усі типи обладнання (ПК, ноутбукиКоли використовуються корпоративні мобільні телефони, планшети тощо та обробляються особисті та фінансові дані, вплив атаки шкідливої ​​реклами може бути величезним. Деякі звіти вказують на збільшення кількості таких інцидентів, спрямованих проти компаній, більш ніж на 50% у певні періоди, що свідчить про... чітка тенденція зловмисників, спрямованих на корпоративні структури.

Поширені методи впровадження шкідливого коду

Щоб впровадити свій код у рекламний ланцюжок, зловмисники мають широкий спектр точок входу. Вони не обмежуються лише візуальною креативністю, а й використовують... будь-яка ланка в ланцюжку поставок реклами де вони можуть впроваджувати скрипти або перенаправлення.

Один поширений підхід полягає в компрометації рекламних запитів: щоразу, коли користувач відвідує сторінку, сайт запитує рекламу від різних сторонніх постачальників. Якщо одного з цих постачальників було скомпрометовано, може впроваджувати шкідливий код у відповідьзабруднюючи рекламу, яка буде показана користувачеві.

Інший шлях – це самі креативні елементи: банери, що поєднують зображення та JavaScript, можуть призвести вбудовані скрипти, що виконують завантаження або перенаправлення під час завантаження. Також поширеним явищем є те, що цільові сторінки оголошень містять експлойти або комплекти шкідливого програмного забезпечення, готові до атаки, щойно користувач на них потрапляє.

За лаштунками багато оголошень проходять через кілька URL-адрес, перш ніж відобразити кінцеву сторінку: системи відстеження, перенаправлення, партнерські платформи тощо. Якщо будь-який із цих проміжних кроків скомпрометовано, можете впровадити власний шкідливий код у ланцюжокщо призводить до несанкціонованого завантаження або витоку даних.

Навіть крихітні елементи, такі як пікселі відстеження (невеликі фрагменти коду, що використовуються для підрахунку показів або збору статистики), можуть бути використані для зловживання. Якщо зловмисник захопить ці пікселі, може перехоплювати або змінювати потік данихабо використовувати їх як передову для прихованих переадресацій.

Як виявити та зупинити шкідливу рекламу

Хоча деякі шкідливі рекламні атаки є дуже складними, існує низка заходів, які можуть вам допомогти різко знизити ризик зараження незалежно від того, чи ви кінцевий користувач, чи керуєте веб-сайтом з рекламою.

З боку користувача, перша лінія захисту полягає в наявності хороший антивірус або пакет безпеки який аналізує веб-трафік у режимі реального часу, блокує відомі шкідливі сайти та виявляє підозрілі завантаження перед їх запуском. Багато сучасних рішень використовують хмарну аналітику та системи репутації для швидкого виявлення нових кампаній зі шкідливою рекламою.

Ще один дуже ефективний інструмент – це блокувальники реклами та розширення проти відстеженняЗапобігаючи завантаженню банерів, спливаючих вікон та рекламних скриптів, ви мінімізуєте поверхню для атаки. Як побічний ефект, ви покращите швидкість завантаження, заощадите мобільні дані та обмежите відстеження вашої онлайн-активності.

Налаштуйте свій браузер так, щоб плагіни (такі як Flash або Java, якщо вони все ще використовуються) запускалися лише на вимогу за допомогою функції «відтворення одним натисканням» Це додає додатковий рівень захисту: активний контент не завантажується автоматично, тому багато спроб злому запобігаються.

Зрештою, важливо підтримувати операційна система, браузер, плагіни та програми завжди оновленіБільшість кампаній із завантаження покрокових інструкцій спираються на відомі вразливості, для яких вже існують виправлення, але які залишаються доступними для використання, оскільки багато користувачів недостатньо часто оновлюють свої системи.

Корисні практики для запобігання інфекціям

Окрім технічних заходів, важливі ваші звички перегляду веб-сторінок та ставлення до Інтернету. Трохи скептицизму та корисні цифрові звички Вони позбавлять вас багатьох страхів, пов'язаних зі шкідливою рекламою.

По-перше, остерігайтеся реклами, яка вимагає негайного завантаження, запитує особисті дані без чіткої причини або Пропонування товарів та послуг з абсурдними знижками або безкоштовноНіхто нічого не роздає безкоштовно: якщо банер здається надто гарним, щоб бути правдою, це, найімовірніше, пастка.

Також звикніть завантажувати програми, оновлення та додатки лише з офіційні веб-сайти або визнані магазини (App Store, Google Play, веб-сайти виробників тощо). Уникайте сторонніх порталів завантаження та, звичайно ж, не встановлюйте нічого, що з’являється через спливаючу рекламу, якою б переконливою вона не здавалася.

Вимкніть або видаліть плагіни, які ви не використовуєте, особливо ті, які традиційно були джерелом експлойтів (Flash, Java, старі медіаплеєри тощо). Чим менше у вас непотрібного програмного забезпечення, тим менша ваша поверхня для атаки. злочинцям.

Нарешті, посиліть безпеку за допомогою надійні паролі налаштувати антивірус та інші критично важливі програми, а також заохочує навчання та підвищення обізнаності в кібербезпека Як особисто, так і всередині вашої компанії, знання попереджувальних ознак шкідливої ​​реклами та поширених методів соціальної інженерії є дуже ефективним бар'єром.

Шкідлива реклама використовує складність рекламної екосистеми та довіру, яку ми маємо до легітимних веб-сайтів, але з оновленою системою, хорошим програмним забезпеченням безпеки, добре налаштованими блокувальниками реклами та обережним ставленням до підозрілих пропозицій. Можна переглядати веб-сторінки з набагато більшим спокоєм та мінімізувати вплив однієї з найпоширеніших загроз в Інтернеті..