Эпидемия малвертайзинга: почему блокировщики рекламы – не просто удобство, а необходимость

Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.

Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.

Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Haaretz , Intellexa в 2022 году представила прототип системы под названием Aladdin. С ее помощью злоумышленники могли, например, маскировать фишинговые ссылки под предложения о работе для графических дизайнеров и активистов.

Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.

Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.

В 2022 году ФБР выпустило публичное предупреждение , в котором также призывало использовать блокировщики в качестве меры защиты. «Всем следует блокировать рекламу, это вопрос безопасности», — написал в Twitter старший научный сотрудник Citizen Lab Джон Скотт-Райлтон в ответ на расследование Haaretz.

Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.

Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.