23.04.2015

Adblock Plus: “Борьба блокировщиков с malware – это игра на опережение”

image

С некоторых пор реклама в сети перестала быть просто навязчивой – она стала опасной. О том, какие объявления стоит подозревать в первую очередь и как наверняка обезопасить свои данные, рассказал Бен Уильямс, операционный директор компании-разработчика популярного блокировщика Adblock Plus.

Securitylab.ru

Прошлый год стал для рекламного рынка в буквальном смысле слова провальным: на общую усталость аудитории от раздражающей рекламы наложился экономический кризис, в результате показатели эффективности сократились в разы. Темпы роста российского рынка составили всего 5% против 10-13% в предыдущие годы. Показатели интернет-рекламы подросли лишь на 20%, а ранее прирост составлял порядка 30%.

Нестабильной ситуацией в сфере мгновенно воспользовались хакеры. В 2014 году был зафиксирован беспрецедентный всплеск malware-активности – несанкционированного доступа опасного программного обеспечения к пользовательской информации. Изучением этого явления занималась международная группа ученых из Калифорнийского и Рурского университетов, а также Университетского колледжа Лондона. Она проанализировала более 600 тысяч онлайн-объявлений и классифицировала 1% как вредоносные. Наиболее часто ими становились рекламные ролики бесплатного софта и баннеры из крупных рекламных сетей, которые после нажатия перенаправляли пользователей на мошеннические сайты или устанавливали на компьютеры вредоносное ПО. Кстати, не зря именно баннеры лидируют в категории самых непривлекательных объявлений: наиболее раздражающим видом рекламы их назвали 73% респондентов одного из опросов ABP, а второе место поделили реклама в соцсетях и контекст – 62% и 59% соответственно.

Раньше вирусные баннеры было достаточно просто определить по внешнему виду – как правило, они содержали провокационные изображения и специфические фразы, люди могли сразу заподозрить неладное и на них не нажимать. Сейчас постоянно совершенствующиеся инструменты таргетинга и RTB вводят пользователей в заблуждение: человек видит целевое объявление именно по своему запросу, переходит по нему, не ожидая подвоха, – и нажимает своего рода спусковой крючок.

Malware отслеживает все действия на компьютере и автоматически подбирает пароли, методично проверяя комбинации из разных букв и цифр, а затем передает сведения злоумышленникам. Также пользователю могут начать приходить фишинговые письма от имени почтового сервиса, платежных систем или социальных сетей с просьбой срочно проверить аккаунт. Человек переходит на поддельный сайт, указывает там свои регистрационные данные, а те опять же попадают к мошенникам. Еще один распространенный вариант – создание нового пароля после ответов на «секретные», но на самом деле элементарные вопросы из серии «Как зовут моего питомца?». Для этого хакерам достаточно знать логин почты и бегло просмотреть профиль в социальных сетях на предмет необходимой информации. А далее возможны разные варианты развития событий: кража аккаунтов, распространение с компьютера спама, использование его для накрутки рейтингов, проведение с его помощью DDoS-атак – да все, что придет мошенникам в голову. Только за последнее время от подобных несанкционированных действий пострадали тысячи посетителей Amazon, Yahoo и YouTube.

Иногда заражение компьютера malware происходит бессимптомно, но чаще всего заметить сбои в работе системы можно уже с первых минут, например, при запуске начинают бесконтрольно открываться окна с незнакомым содержимым, появляются новые записи в диспетчере задач и ветках реестра, отвечающих за автозапуск. Также обязательно блокируется доступ к официальным сайтам с антивирусными продуктами или лечащими утилитами, возможен перезапуск программ или даже аварийное прекращение их работы.

Все это неприятно, но на самом деле некритично, тем более что до такой стадии процесс можно не запускать. Рынок интернет-рекламы, как и любой другой, в первую очередь существует в интересах пользователей, а не рекламодателей и хакеров, которые обманом хотят на них заработать. Борясь за справедливость, многие передовые компании разрабатывают антивирусное ПО. Устанавливая блокировщики назойливой рекламы, пользователь перестает отвлекаться на раздражающую рекламу, потому что она ему просто не показывается, и гарантированно сохраняет конфиденциальность своих данных.

В Adblock Plus разработана концепция допустимой рекламы. Условно говоря, это кодекс правил создания идеального – ненавязчивого и безопасного – объявления. Реклама не должна содержать кричащие изображения, гиперссылки на сомнительные сайты, быть перегружена и мешать восприятию основного контента. Ресурсы, разделяющие эти взгляды, подают заявку на включение их объявлений в «белый» список. Если реклама действительно соответствует всем требованиям, она больше не блокируется. Сталкиваясь в сети с подозрительными объявлениями, пользователи сообщают нам о них, и мы включаем их в свой реестр. Что касается malware, то с января 2014 года в нашу базу было добавлено более пяти тысяч фильтров, блокирующих опасную рекламу до загрузки в браузере. Объявление «замораживается» еще на сервере, с которого оно распространяется. Также наше расширение умеет скрывать отдельные рекламные ссылки в виджетах, потенциально представляющие угрозу.

Попробовать защитить свои данные можно и более консервативными способами, не прибегая к помощи современных IT-решений: не полагаться на кодовые вопросы, не доверять фишинговым письмам и незнакомым сайтам, особенно с видео, придумывать сложные для взлома пароли, состоящие из цифр и букв разного регистра, регулярно обновлять софт. Но ни один из этих методов не обеспечит 100%-ную защиту от malware и уж тем более не пригодится, когда вирус уже подхвачен. Любую болезнь легче предотвратить, чем лечить, так зачем ждать заражения, если можно сыграть на опережение?