![Как обнаружить вредоносную рекламу и обезопасить себя [2023]](https://clickfraud.ru/wp-content/uploads/2023/09/preview-8-1-150x150.jpg)
![Как обнаружить вредоносную рекламу и обезопасить себя [2023]](https://clickfraud.ru/wp-content/uploads/2023/09/preview-8-1-700x480.jpg)
За прошедшие годы атаки в сфере кибербезопасности усовершенствовались. Киберпреступники находят новые и эволюционные способы обмануть жертв и скомпрометировать их устройства и конфиденциальные данные. Одной из таких известных киберпреступных атак является malvertising. Malvertising – это атака вредоносного ПО, которое внедряет вредоносный код в настоящую и законно выглядящую цифровую рекламу в Интернете. Согласно отчету компании Security Gladiators, в среднем одно из каждых 100 рекламных объявлений в Интернете является вредоносным.
Хотя это число может показаться меньшим, важно отметить, что со времен пандемии COVID-19 число атак с использованием вредоносной рекламы увеличилось в среднем на 72%. В этой статье мы подробно рассмотрим, что такое атаки с использованием вредоносной рекламы, как они работают, какие лучшие методы вы можете использовать для их обнаружения и удаления и многое другое. Итак, давайте начнем!
Что такое вредоносная реклама?
Malvertising – это термин, образованный путем объединения терминов “вредоносное ПО” и “реклама”, который обозначает вредоносную рекламу. Атаки Malvertising направлены на перенаправление пользователей на вредоносные и поврежденные веб-сайты для кражи их данных и загрузки вредоносных программ на их устройства путем внедрения вредоносных кодов в онлайн-рекламу.
По статистике, стоимость ущерба от malvertising и других вредоносных программ к 2025 году может достичь 10,5 триллионов долларов США в год. Кибератаки в основном нацелены на рекламу в известных и популярных интернет-изданиях или платформах социальных сетей, поскольку пользователи доверяют этим легитимным сайтам, что облегчает злоумышленникам задачу обманом заставить пользователей нажать на рекламу, что приведет к загрузке вредоносных программ.
Как работает малвертайзинг?
Малвертайзинг может использовать несколько стратегий для осуществления атаки, заставляя пользователей загружать вредоносное ПО или направляя их на вредоносные сайты или серверы. Мошенники используют аналогичный метод распространения обычной рекламы в Интернете. Они начинают с размещения текстовых и графических объявлений в законных и подлинных рекламных сетях.
Несмотря на то, что объявления содержат вредоносные коды и скрипты, они выглядят как обычные и законные всплывающие окна, баннеры или платные объявления, что затрудняет определение того, поддельные это объявления или настоящие. Как правило, злоумышленники используют три основных метода, чтобы скомпрометировать и заразить ваше компьютерное устройство.
- Первый метод заключается в размещении вредоносных кодов в рекламе, которые способствуют срочности или провокационному завлечению пользователей, побуждая их нажать на рекламу. Киберпреступники завлекают такой срочностью через предупреждения, предостережения или приманку для загрузки бесплатного антивирусного программного обеспечения или программы. Таким образом, используя тактику социальной инженерии, киберпреступники склоняют пользователей нажать на рекламные ссылки или выполнить определенные действия, что приводит к заражению их устройства вредоносным ПО.
- Второй метод – drive-by-download, когда зараженные рекламные объявления используют невидимые элементы страницы. Даже не нажимая на рекламу, замысел вредоносной рекламы удается, и устройство оказывается под угрозой. В таких случаях простая загрузка веб-сайта, на котором размещена вредоносная реклама, перенаправляет пользователей на вредоносные веб-страницы, используя их личные данные и конфиденциальную информацию. В то же время злоумышленники используют уязвимости браузера пользователя или лазейки в системе безопасности, чтобы получить доступ к компьютеру и использовать его конфиденциальные данные.
- Третий метод заключается в том, что с помощью malvertising может быть запущен набор эксплойтов – форма вредоносного ПО, предназначенная для сканирования компьютерной системы и использования ее слабых и уязвимых мест.
Эти программы в значительной степени автоматизированы и эффективно обходят меры безопасности устройства, повреждая и заражая файлы, отслеживая действия пользователей, похищая данные или создавая “черные ходы” для доступа к системам устройства. Таким образом, какие бы меры ни применяли злоумышленники, их целью является компрометация личности пользователя и его устройства, а также злонамеренная кража данных.
Типы кампаний по вредоносной рекламе
Малвертизеры используют несколько кампаний вредоносной рекламы, предназначенных для определенных типов пользователей и устройств, основываясь на таких факторах, как местоположение и тип устройства. Вы должны знать о различных типах широко известных вредоносных рекламных кампаний.
Поддельные обновления программного обеспечения
Киберпреступники и злоумышленники создают обманные рекламные объявления, имитирующие настоящую рекламу и всплывающие окна. Нажатие на эти объявления направляет пользователей на вредоносные веб-сайты, наполненные триггерами поддельных обновлений программного обеспечения, вызванных вредоносным ПО.
Аферы с техподдержкой
Мошенники из службы технической поддержки нацелены на пользователей Windows и Mac PC, выдавая себя за Microsoft или Apple, используя Javascript и не позволяя пользователям закрыть страницу естественным образом. Это заставляет расстроенных пользователей звонить за помощью по бесплатному номеру службы поддержки, что требует траты сотен долларов.
Программы-страшилки
Подобно мошенничеству с техподдержкой, программы-пугалки пугают пользователей наличием вредоносных программ на их компьютерных устройствах, заставляя их загружать вредоносное программное обеспечение или переходить на мошеннические сайты с вредоносным кодом. Главной целью этих мошенников является привлечение пользователей на вредоносные сайты для получения денег или больших комиссионных.
Кликджекинг
Clickjacking – это кампания по вредоносной рекламе, когда злоумышленник накладывает скрытые или прозрачные элементы на законную рекламу в Интернете. Когда пользователи неосознанно нажимают на эти рекламные элементы, они попадают на вредоносные веб-сайты или запускают непреднамеренную загрузку зараженного вредоносным ПО или приложения.
Фишинговые атаки
Малвертизеры также используют фишинговые атаки, обманом заставляя пользователей вводить свои конфиденциальные данные. Создание законно выглядящей рекламы заставляет пользователей вводить свои учетные данные и пароли, что ставит под угрозу их личную информацию.
Мошеннический антивирус
Когда злоумышленники создают рекламу, имитирующую предупреждения и уведомления антивирусных программ, это называется мошенническим антивирусным ПО. Оно побуждает пользователей установить мошенническое антивирусное программное обеспечение, которое обещает обнаружить и устранить угрозы и уязвимости, но загружает и устанавливает вредоносное ПО на их устройства.
Криптоджекинг
Малвертайзеры также могут перехватывать или компрометировать вычислительные ресурсы пользователя для майнинга криптовалюты. Когда пользователи сталкиваются с такой рекламой или посещают вредоносные веб-сайты, злоумышленники тайно используют устройства злоумышленников для майнинга криптовалют, увеличивая энергопотребление системы и замедляя ее работу.
Как малвертайзинг может повлиять на вас или вашу организацию?
Малвертайзинг – это очень опасная кибератака, которая влияет на отдельных людей, веб-сайты и организации. Вот некоторые способы, которыми вредоносная реклама может повлиять на вашу организацию.
Нарушение данных
Киберпреступники используют вредоносные рекламные кампании для получения неавторизованного и несанкционированного доступа к сети вашей организации с целью использования конфиденциальных данных. Предположим, что сотрудник вашей организации стал жертвой malvertising и кликнул на вредоносную рекламу. В таком случае это может привести к утечке данных клиентов, конфиденциальной деловой информации и коммерческой тайны, что повлечет за собой юридические, репутационные и финансовые последствия.
Финансовые потери
Кампании по вредоносной рекламе сводят к минимуму потенциал трафика и доходы от рекламы для вызванных вредоносным ПО и затрагивают рекламные веб-сайты и сети, что приводит к финансовым потерям. Более того, пострадавший сайт также может столкнуться с судебными исками и заплатить штраф своим посетителям за ущерб, нанесенный вредоносной рекламой. В то время как частные лица несут финансовые потери из-за кражи личных данных, мошеннических операций и украденных учетных данных, организации несут их из-за сбоев в работе, юридических обязательств и доходов от устранения последствий.
Нарушение работы системы
Вредоносные рекламные кампании часто приводят к нарушениям в работе систем, сбоям в сети и замедлению работы компьютерных систем, что приводит к простоям, снижению производительности и увеличению затрат на решение технических проблем и восстановление систем. Более того, сбои и отказы программного и аппаратного обеспечения приводят к потере файлов и данных, что приводит к утечке информации.
Репутационный ущерб
Организации и веб-сайты, ставшие жертвами кампаний по вредоносной рекламе, несут значительный ущерб репутации и доверию. Это подрывает доверие посетителей сайта и клиентов к способности организации обеспечить безопасность их конфиденциальных данных и информации, портит с таким трудом созданный имидж бренда. Это заставляет организации тратить много времени, доходов и усилий на восстановление доверия и создание авторитетного присутствия, чтобы победить конкурентов.
Вопросы соответствия и регулирования
В зависимости от типа отрасли, различные организации и веб-сайты несут ответственность и подчиняются различным нормативным требованиям для обеспечения высокого уровня безопасности и конфиденциальности данных. Вредоносные рекламные кампании часто нарушают эти требования и нормативные акты, что приводит к юридическим штрафам и проблемам с соблюдением требований. Таким образом, чтобы не стать жертвой вредоносной рекламы и предотвратить ее воздействие на вашу организацию, крайне важно принять необходимые меры безопасности. Но прежде чем перейти к профилактическим мерам, давайте рассмотрим типы и примеры вредоносной рекламы.
Типы атак с использованием вредоносной рекламы
Вот наиболее распространенные типы атак с использованием вредоносной рекламы.
Бэкдор
Эта атака с использованием вредоносной рекламы создает бэкдор в системе скомпрометированного пользователя для получения несанкционированного доступа и кражи конфиденциальных данных и конфиденциальной информации.
Поддельный AV
Вредоносная программа Fake AV выдает себя за легитимное антивирусное программное обеспечение, всплывая в виде предупреждений и уведомлений, указывающих на наличие поддельных или несуществующих вирусов в системах пользователей. Эти предупреждения убеждают пользователей оплатить и установить поддельные антивирусные программы, что приводит к установке на их устройства вредоносного ПО, которое затем отслеживает действия пользователя, нарушает работу систем или крадет конфиденциальные данные и файлы.
Game-theif
Вредоносная программа game thief помогает злоумышленникам красть данные и информацию из зараженной и скомпрометированной компьютерной системы через онлайн-игры. Вредоносная программа создает доступ для компрометации данных и передает украденные данные по электронной почте, FTP, через Интернет или другими способами.
Стеганография
Стеганография – это метод скрытия секретных данных и сообщений внутри изображений и текста. Некоторые кампании по вредоносной рекламе используют современные формы стеганографии для сокрытия вредоносных программ в рекламных изображениях. Эти стеганографические атаки скрывают вредоносные программы в крошечных скоплениях пикселей, что затрудняет определение разницы между вредоносной и легитимной рекламой.
Полиглотские изображения
Полиглот-картинки – это более сложная и современная форма стеганографических атак, когда вместо одного скрытого элемента внутри зараженного изображения, оно может заражать и распространяться несколькими способами. Помимо скрытия вредоносного ПО, полиглотные изображения также скрывают скрипты внутри рекламы, которые при выполнении запускают вредоносное ПО.
Последние инциденты, связанные с вредоносной рекламой
Вот некоторые из самых последних и популярных инцидентов, связанных с вредоносной рекламой.
RoughTed
Впервые о RoughTed было сообщено в 2017 году, это хорошо известная вредоносная рекламная кампания, которая могла обходить блокировщики рекламы и обходить множество антивирусных программ и программ путем динамического создания новых URL-адресов. Антивирусное программное обеспечение проверяет URL-адреса, чтобы проверить, соответствуют ли они потенциальной угрозе вредоносного ПО. Способность RoughTed создавать несколько URL-адресов значительно затрудняет идентификацию, отслеживание и запрет доступа к вредоносным доменам и URL-адресам, которые он использует для своего распространения в системах.
KS Clean
KS Clean – это атака с использованием вредоносной рекламы, которая использует мобильные приложения для распространения вредоносного рекламного ПО, встроенного в легитимные мобильные приложения. Если пользователь мобильного приложения нажимает на зараженную вредоносным ПО рекламу, вредоносное ПО загружается в фоновом режиме без ведома пользователя. После того как вредоносная программа загружается на мобильный телефон, она выдает сообщение безопасности, уведомляя пользователя о проблеме безопасности, которую он должен устранить.
Если пользователь выполнит это действие, он завершит установку вредоносной программы, автоматически предоставив ей административные привилегии. После получения привилегий пользователь сталкивается с постоянными всплывающими окнами, которые могут раздражать и приводить пользователей мобильных устройств на вредоносные веб-сайты.
Angler Exploit Kit
Эта атака с использованием вредоносной рекламы похожа на атаку drive-by-download, когда пользователь автоматически перенаправляется на вредоносные веб-сайты. Набор эксплойтов использует уязвимости системы через распространенные веб-расширения, такие как Microsoft Silverlight, Adobe Flash и Oracle Java.
Как предотвратить вредоносные рекламные атаки?
Не все вредоносные рекламные объявления требуют кликов, чтобы вредоносная программа распространилась и заразила устройство. Следовательно, борьба с вредоносной рекламой не так проста и требует принятия обширных мер безопасности. Вот несколько лучших практик для предотвращения атак с использованием вредоносной рекламы в вашей организации.
Используйте надежное антивирусное программное обеспечение
Какие бы меры предосторожности вы ни принимали, остановить несколько антивирусных программ становится сложно, и они проскальзывают, несмотря ни на что. Следовательно, использование высококлассного и надежного антивирусного программного обеспечения становится необходимым для защиты вашего устройства от атак вредоносных программ. Эти программы также могут помочь обнаружить и удалить вредоносные программы с вашего устройства или вредоносные файлы, установленные на вашем компьютерном устройстве.
Используйте блокировщик рекламы
Если вы хотите предотвратить риск атак malvertising из первоисточника, использование блокировщика рекламы – один из самых эффективных способов предотвратить заражение вашего устройства вредоносным ПО через рекламу. Блокировщик рекламы не дает вредоносной и законной рекламе всплывать или отображаться на экране вашего компьютера, что значительно снижает вероятность атак вредоносного ПО через рекламу.
Обновляйте операционную систему
Вредоносные программы часто используют уязвимости программного обеспечения системы. Следовательно, использование и запуск последней версии операционной системы имеет решающее значение для снижения вероятности использования уязвимостей системы вредоносными программами. Это же относится и к другим программам и приложениям вашего устройства.
Отключите плагины браузера
Плагины вашего браузера являются наиболее распространенным и популярным средством для вредоносных атак, воздействующих на вашу систему. Однако вы можете устранить этот риск, изменив настройки браузера и ограничив количество плагинов, запускаемых по умолчанию в вашем браузере, устранив уязвимости, которые могут использовать ваш браузер и повысить вероятность действий киберпреступников.
Загрузка программного обеспечения с неизвестных или менее популярных платформ является рискованной и повышает вероятность установки вредоносного программного обеспечения. Поэтому всегда рекомендуется устанавливать программное обеспечение и приложения только из законных и безопасных источников, таких как Apple App Store, которые гарантируют высокую безопасность приложений.
Заключительные слова
Вредоносная реклама – это распространенная практика, которую киберпреступники используют для взлома данных, компрометации систем и атак на организации, что приводит к финансовым потерям, ущербу репутации и сбоям в работе. Поэтому обнаружение, предотвращение и удаление вредоносного ПО, вызванного вредоносной рекламой, имеет важное значение для того, чтобы не стать ее жертвой.
Поэтому во избежание потери конфиденциальных данных и конфиденциальной информации убедитесь, что вы предприняли необходимые меры, такие как установка антивируса, средств сканирования вредоносных программ и блокировщиков рекламы, а также предотвращение нажатия на поддельные всплывающие окна и предупреждения.
