Malvertising или вредоносная реклама: что это такое и как себя защитить
Вы когда-нибудь задумывались, насколько законны рекламные объявления, которые вы видите в Интернете? Некоторые из них могут выглядеть вполне нормально, но что если они скрывают за собой вредоносный код? Malvertising (вредоносная реклама) – это тип кибер-атаки, в рамках которой используются рекламные объявления для распространения вредоносных программ. Этот тип угрозы активно развивается, а потому вам следует обратить на нее ваше внимание.
Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет злонамеренные и разрушительные намерения. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Из них 79 миллионов пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.
Что такое Malvertising?
Malvertising – это вредоносная реклама. Кстати, само слово состоит из двух английских слов «advertising» (реклама) и «malware» (вредоносная программа). Как следует из названия, malvertising – это тип онлайн-рекламы, в которой рекламное объявление используется для распространения вредоносных программ. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте. Интернет-пользователи доверяют этому сайту, а потому спокойно загружают страницу этого сайта или могут даже нажимать на размещенные на нем рекламные объявления, в результате чего на их устройство скачивается вредоносная программа.
Как работает Malvertising?
Как правило, malvertising возникает в том случае, когда кибер-преступники покупают размещение рекламы на известном сайте и показывают внешне вполне нормальные рекламные объявления, но внутри них скрыт вредоносный код. Такое может случиться в силу того, что крупные веб-сайты используют стороннее ПО и/или внешних поставщиков для показа рекламных объявлений на своих сайтах. Конечно, эти внешние поставщики пытаются отсеять вредоносную рекламу, однако злоумышленники постоянно находят обходные лазейки, которые позволяют им показывать свои рекламные объявления со встроенным вредоносным кодом.
Такие обманные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные имена как Spotify, WordPress, The New York Times, The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
Malvertising против Adware
Вредоносная реклама (malvertising) и рекламное ПО (adware) часто путают. И хотя обе эти угрозы используют рекламу в качестве прикрытия для вредоносного ПО, их методы все же отличаются. Вредоносная реклама (mlvertising) связана с кодом, встраиваемым во вредоносное рекламное объявление, который может быть скачан пользователем при посещении определенного сайта. Рекламное ПО (adware) – это программа, которая постоянно запущена на вашем компьютере и влияет на каждую посещаемую вами веб-страницу.
Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Оба включают использование рекламных объявлений для размещения вредоносной программы, но их методы распространения вредоносной программы отличаются.
С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.
С загрузкой по клику (Click to Download)
В сценарии с загрузкой по клику, пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Эти рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.
Как защититься от вредоносной рекламы (malvertising)
Когда речь заходит об атаках вредоносной рекламы (malvertising), существуют некоторые предупреждающие знаки, которые необходимо вам знать. Чтобы помочь вам узнать эти сигналы и не стать жертвой мошенников, мы предлагаем вам несколько советов и приемов:
Выглядит ли рекламное объявление законным/легитимным? Посмотрите, кажется ли информация в нем разумной и точной.
Используйте блокировщик рекламы для блокировки показа всех рекламных объявлений при просмотре любых сайтов. В результате этого, вы не будете видеть онлайн-рекламу, побуждающую вас нажать на ней.
Если вас заинтересовало то, что рекламируется в рекламном объявлении, то лучше выполните отдельный поиск рекламируемой компании или продукта и посетите их сайт. Если все законно, то такое же предложение должно быть на их сайте.
Лучше всего вам не нажимать на рекламные объявления, независимо от того, насколько надежным выглядит данный сайт.
Чтобы обеспечивать безопасность вашего устройства, установите на него антивирус. Попробуйте антивирусы компании Panda Security, которые будут защищать вас от вредоносных программ и шифровальщиков.
Размещение рекламы приносит сайтам неплохой доход, а потому использование рекламных объявлений для распространения с их помощью вредоносных программ никуда не денется. Знания о том, что такое вредоносная реклама (malvertising) и как она может влиять на вас, помогут вам защитить себя от этих распространенных кибер-атак.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.