Мы вступаем в новую эру вредоносной рекламы?

Мы вступаем в новую эру вредоносной рекламы?


Как защитить Ваши персональные данные на онлайн-платформах потоковой музыки (например, Spotify)

Вредоносная реклама ( Malvertising )
– еще один отпрыск интернет-рекламы, который появился с 2008 года. Однако в 2016 году мы наблюдаем все более и более креативные способы, благодаря которым хакеры пытаются взломать Вашу систему за счет внедрения вредоносных рекламных объявлений. Они становятся настолько креативны, что инфицированная реклама теперь уже не является той угрозой, которая приходит только при просмотре сомнительных торрент-сайтов.

Известны случаи, когда вредоносные коды проникали на устройства пользователей из вполне надежных и авторитетных рекламных сетей и веб-страниц.

Несколько дней назад даже Google признал ошибку в своем браузере Chrome: как сообщает Ars Technica, в течение двух месяцев с августа 2016 года вредоносная рекламная кампания закачала банковский троян Banker . AndroidOS . Svpeng примерно на 318 000 устройств с Android. Даже если вредоносные установочные файлы не загружались автоматически, они имели такие названия, как last-browser-update.apk и WhatsApp . apk – рядовой пользователь вполне мог ошибочно посчитать такие файлы легальными.

Spotify тоже недавно оказался «под огнем»: несколько источников, такие как Engaged, подтвердили, что ряд слушателей получили не только музыку, но также и вредоносный код. Причем в некоторых подтвержденных случаях даже не требовалось запускать файлы, чтобы причинить какой-то ущерб. Под прицелом оказались все три основных платформы: Linux, Mac и Windows. Но пока точно неизвестно, способен ли был этот вредоносный код повредить все три эти платформы.

Как это происходит?
Все надежные рекламные сети имеют строгие руководящие принципы для организаций, которые заинтересованы в работе с ними. Однако, хотя рекламодатели проходят тщательную проверку, в некоторых случаях они могут изменить свое рекламное объявление уже после того, как оно было утверждено. Особенно это легко сделать, если рекламное объявление расположено на собственных серверах рекламодателя. Таким образом, Вас не должно удивлять то, что вредоносная реклама может появиться там, где Вы ее точно не ждете, а потому Вам необходимо быть готовым к этому.

Как мы можем это остановить?
Существует простой способ, как не стать жертвой, – это сохранять бдительность. Хакеры охотятся за информацией о Вашей банковской карте, адресом и другой персональной информацией. Просто не стоит с ними делиться этой информацией! Фишинговые приемы становятся все более продвинутыми, а потому Вам необходимо быть начеку:

  • Не бойтесь установить антивирусную программу на Ваше устройство. Вы ведь не водите автомобиль без страховки, правда? Так почему же Вы должны оставлять свой сотовый телефон, ПК и/или устройство с Mac уязвимыми для угроз, не используя какой-либо тип резервного копирования? Лучший способ узнать, что Вы стали мишенью, - это наличие программы, которая будет издавать сигнал, если наблюдается какая-либо подозрительная активность в отношении Ваших подключенных устройств.  
  • Сохраняйте бдительность. Даже если Вы защищены, фишинговые электронные письма могут быть так превосходно сделаны, что Вы ничего не заподозрите и смело перейдете на сайты, которые будут выглядеть точь-в-точь как оригинальные. Всегда проверяйте адрес сайта (URL), на котором Вы находитесь, и дважды (или трижды) убедитесь, что это именно тот адрес сайта, который Вы ожидали/планировали посетить, прежде чем оставлять свои регистрационные данные или сбрасывать свой пароль: Вы можете оказаться на «подставном» сайте!
  • Не используйте один и тот же логин-пароль снова и снова. Как мы уже сообщали, за последние годы были украдены миллионы паролей, и вполне вероятно, что Ваш логин и пароль уже присутствует в списке украденных. Использование одинакового пароля аналогично тому, что использовать тот же самый замок с ключом, после того как Вы купили квартиру, ведь Вы же не знаете, у кого еще могут остаться дубликаты Ваших ключей. Не испытывайте судьбу, лучше перестраховаться, чем потом сильно пожалеть!



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
вредоносная реклама кибер-преступники конфиденциальные данные хакеры торрент Spotify пароли фишинговые сообщения
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.