Malvertising или вредоносная реклама: что это такое и как себя защитить

Malvertising или вредоносная реклама: что это такое и как себя защитить
Malvertising или вредоносная реклама – это тип кибер-атаки, когда вредоносный код внедрен в онлайн-рекламу, которая внешне выглядит как обычное и вполне легитимное рекламное объявление. Будучи скрытым средством распространения вредоносных программ среди ничего не подозревающих жертв, malvertising является серьезной проблемой во всем мире и получает все большее распространение в Интернете.


Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет вредоносные цели. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Среди всей вредоносной рекламы 79 миллионов рекламных блоков пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.

Что такое Malvertising?
Термин «Malvertising» происходит от двух английских слов -  «advertising» (реклама) и «malware» (вредоносная программа), и подразумевает использование онлайн-рекламы для распространения вредоносных программ или перенаправления пользователей на вредоносные веб-сайты. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте или даже в социальных сетях . Доверяя этим легитимным сайтам, пользователи Интернета либо загружают веб-страницу, либо нажимают на объявление, которое загружает вредоносное ПО на их устройство.

Вполне естественно, что Интернет-пользователи доверяют таким сайтам, а потому спокойно загружают их и могут даже нажимать на размещенные на нем рекламные объявления, после чего на их устройство скачивается вредоносная программа.
Как работает Malvertising?
Malvertising наблюдается в онлайн-экосистеме рекламных сетей, где миллионы объявлений ежедневно распространяются на сайтах издателей, рекламных биржах и рекламных серверах. Сложность и огромный объем рекламы, задействованной в этой системе, затрудняют тщательное изучение каждого объявления, и официального процесса проверки не существует. Многие крупные веб-сайты также используют сторонние программы или рекламные сети для показа у себя рекламы, и такая автоматизированная среда делает рекламу уязвимой для malvertising.

Типичная стратегия злоумышленников начинается с покупки показа рекламы и размещения «чистой» (без вредоносного ПО) рекламы в течение определенного периода времени – это позволяет им стать легитимными рекламодателями. Через несколько недель преступники меняют свои рекламные объявления, размещая вместо первоначальных рекламных блоков – вредоносную рекламу, зараженную вредоносным ПО. Отныне такая вредоносная реклама начинает распространяться на огромном количестве сайтов, с которыми работает данная рекламная сеть.



Такие обманные рекламные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
 
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные проекты как Spotify , WordPress , The New York Times , The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
 
Malvertising против Adware
Люди часто путают вредоносную рекламу (malvertising) с рекламным ПО (adware) – другим типом кибер-атак, который использует рекламу для прикрытия распространяемого вредоносного ПО. Вредоносная реклама (malvertising) связана с вредоносным кодом, который встраивается в рекламное объявление, публикуемое на страницах определенных сайтов, - и такая вредоносная реклама поражает только тех пользователей, которые просматривают такие страницы с этой рекламой. В свою очередь, рекламное ПО (adware) – это вредоносная программа, запускаемая на компьютере пользователя. После ее установки и запуска, такая программа непрерывно работает в фоновом режиме и может влиять на каждую веб-страницу, которую посещает пользователь.
 
Что может сделать Malvertising с Вашим компьютером?

Распространенное заблуждение относительно вредоносной рекламы заключается в том, что если вы не нажмете на зараженную рекламу, вы в безопасности. К сожалению, это не так, и атаки могут произойти независимо от того, нажимаете вы на вредоносное рекламное объявление или нет. В зависимости от типа вредоносной рекламы, существует несколько рисков, которые она может представлять для ваших персональных данных и информации.
 
Кража персональных данных

Некоторые кибер-преступники используют вредоносную рекламу (malvertising) для установки на ваше устройство шпионских программ, которые передают ваши персональные данные в руки хакера. Вредоносные рекламные объявления также могут заставить ваш браузер перенаправляться на поддельные сайты, которые выдают себя за легитимные сайты, чтобы обманным путем заставить вас предоставить свою регистрационную информацию или другие конфиденциальные данные. Хакеры могут использовать эти данные, чтобы выдавать себя за вас или продать ваши украденные данные в «теневом» Интернете, где другие кибер-преступники могут использовать их в других схемах кражи онлайн-личности .


Финансовое вымогательство
Если зараженное рекламное объявление установит программу-шифровальщик на ваш компьютер, то хакер, который его разместил, сможет предпринять попытку вымогательства. Шифровальщики – это вредоносные программы, которые блокируют доступ к вашим собственным файлам до тех пор, пока вы не заплатите хакерам круглую сумму для снятия этой блокировки.

Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Они оба включают в себя использование рекламных объявлений для размещения вредоносной программы, но методы ее распространения отличаются.

С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.

С загрузкой по клику (Click to Download)

В случае с загрузкой по клику пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Такие рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.

Примеры вредоносной рекламы (malvertising)

Одна из причин, по которой так сложно распознать вредоносную рекламу (malvertising), заключается в том, что она часто распространяется в крупных рекламных сетях и онлайн-издателях, которым мы изначально уже доверяем. В последние годы растет число крупных, авторитетных компаний, ставших жертвами атак с malvertising, в результате которых устройства их пользователей заражаются вредоносными программами.

Атака с использованием коронавируса COVID-19
В 2020 году пользователи Internet Explorer стали мишенью для атаки вредоносной рекламы, связанной с коронавирусом COVID-19 . В условиях сильного стресса и страха перед пандемией кибер-преступники скорректировали свои кампании с использованием вредоносной рекламы, включив в них поддельные уведомления о COVID-19. Злоумышленники провели свою кампанию, используя набор эксплойтов под названием Fallout, предназначенный для пользователей старых или необновленных версий Internet Explorer.
 
Атака VeryMal
Атака VeryMal с использованием вредоносной рекламы поразила две крупные рекламные биржи, которые распространяют рекламу среди многих ведущих издателей, и она была нацелена специально на пользователей компьютеров Mac. В рамках этой атаки использовались технологии на основе стеганографии (сокрытие данных в онлайн-контенте, таком как изображения или видео), с помощью которых рекламные объявления перенаправляли пользователей на поддельный веб-сайт, содержащий троянские вредоносные программы, замаскированные под обновление Flash.

Как защититься от Malvertising: 3 стратегии
Malvertising – это сложный тип кибер-атаки, который трудно обнаружить и предотвратить, но ваши шансы защититься будут намного выше, если вы будете знать, как определить вредоносную рекламу. Ниже наши советы, как вы сможете правильно предотвратить атаку с использованием вредоносной рекламы (malvertising).

1. Используйте эффективный антивирус
Надежная антивирусная программа может значительно снизить ваши шансы столкнуться с malvertising-атакой. Антивирус – это лучшая первая линия защиты от множества онлайн-угроз, которые скрываются в Интернете, включая вредоносную рекламу (malvertising) и другие формы вредоносного ПО. Благодаря защите от несанкционированных загрузок или попыток установки в режиме реального времени, антивирус является одним из самых простых способов защиты ваших данных и устройств.

2. Регулярно обновляйте установленное ПО

Многие атаки с использованием malvertising основаны на использовании существующих уязвимостей в различных программах, которые могут быть установлены на устройствах пользователей, в качестве простого способа заражения компьютерных систем. Когда вы обновляете свое программное обеспечение, вы устраняете уязвимости в системе безопасности и закрываете их для хакеров. В связи с этим, регулярное обновление установленных на вашем компьютере программ – это один из самых простых способов предотвращения подобных атак с использованием вредоносной рекламы.
 
3. Установите блокировщик рекламы
Эффективный способ остановить вредоносную рекламу - просто установите блокировщик рекламы на свой компьютер. Блокировщики рекламы запрещают показ рекламы на просматриваемых вами веб-страницах, а потому вы не сможете даже случайно нажать на рекламное объявление, зараженное вредоносным ПО, если оно никогда не появится на вашем экране. Имейте в виду, что использование блокировщика рекламы не предотвратит все возможные виды malvertising-атак, например, атаку с использованием вредоносной рекламы с автоматической загрузкой (drive-by download), для которой не требуется никакого взаимодействия с пользователем, чтобы заразить устройство. Но в любом случае, использование блокировщика рекламы сможет предотвратить многие виды атак с использованием вредоносной рекламы.
 
По мере развития технологий и роста числа пользователей Интернета кибер-преступники будут продолжать искать уязвимости в системах и находить способы заражения и эксплуатации ничего не подозревающих жертв.
 
Зная о том, как работают атаки с использованием вредоносной рекламы (malvertising), и на какие признаки вредоносной рекламы следует обращать свое внимание, вы сможете защитить свои данные от ущерба (кража, повреждение). Чтобы обеспечить надлежащую защиту всех ваших устройств, подумайте о внедрении кросс-платформенной антивирусной программы для повышения вашей безопасности и снижения вероятности атаки.

Оригинал статьи: Malvertising: What It Is and How to Protect Yourself

Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
https://www.cloudav.ru




malvertising вредоносная программа угроза безопасность
Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Panda Security в России и СНГ

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.