Верно одно: разработчики вредоносных программ вкладывают значительные средства в совершенствование своих вредоносных программ и изучение различных способов компрометации конечных пользователей. Вредоносное ПО, распространяющееся через рекламу, не является чем-то новым; в течение длительного времени киберпреступники ориентировались на сети онлайн-рекламы как на источник распространения.
Одним щелчком мыши компьютер пользователя или даже вся его сеть могут быть заражены. И, несмотря на продолжающееся использование средств блокировки рекламы и сложного программного обеспечения для обеспечения безопасности, вредоносные программы, распространяющиеся через рекламу, по—прежнему являются серьезной проблемой, особенно когда они выдают себя за рекламу на законных сайтах.
Как работает недобросовестная реклама в поисковых системах?
После бума различных поисковых систем в 90-е годы и учитывая все более активное вторжение онлайн-мира в нашу повседневную жизнь, неудивительно, что рекламные компании хотят ориентироваться на такие пространства.
Однако среди этих поисковых объявлений можно найти и вредоносные. В рекламных кампаниях злоумышленники обычно покупают лучшие рекламные места в поисковых системах, чтобы заманить потенциальных жертв кликнуть по их вредоносной рекламе; злоумышленники размещают рекламу, имитирующую популярное программное обеспечение, такое как Blender, Audacity, GIMP и MSI Afterburner, и это лишь некоторые из них.
Никаких SEO–уловок не требуется – мошенники, платящие за поисковую рекламу, автоматически выводят свою вредоносную страницу на первые строчки результатов поиска пользователей.
По теме: IISerpent: SEO-мошенничество, основанное на вредоносных программах, как услуга
Так было в случае с рекламой Bing, выдававшей себя за VPN–сервис – URL объявления был очень похож на реальный, а веб-сайт, на который была дана ссылка, был точной копией реального. Более того, загружаемое решение (обнаруженное ESET как MSIL/Agent.CKL) скрывало вредоносную нагрузку: SecTopRAT, троянскую программу удаленного доступа, которая позволяет злоумышленникам контролировать сеансы браузера и извлекать данные.
Похожая история появилась в 2024 году, когда злоумышленник использовал поддельные домены, маскируясь под программное обеспечение для сканирования IP-адресов, и злоупотреблял поисковой рекламой, чтобы повысить видимость своих вредоносных страниц.
Таким образом, пользователи Сети ищут конкретные товары могут возникнуть такие случаи, и только тонкие намеки, имеющиеся различия между законным и вредоносной рекламы или страницы.
Вжик-а-моль
В 2023 году Google заблокировала или удалила более 1 миллиарда объявлений, которые злоупотребляли ее рекламной сетью, включая рекламу вредоносных программ.
Другие онлайн-рекламодатели также стали жертвами. В силу специфики рекламного бизнеса злоумышленники могут манипулировать всей рекламной цепочкой, компрометируя ее несколькими возможными способами – от покупки рекламы и выдачи себя за поставщиков поисковых систем до взлома веб-сайтов и рекламных серверов.
В то время как поставщики поисковых систем постоянно удаляют вредоносную рекламу или веб-сайты из результатов поиска, хакеры проявляют настойчивость и продолжают находить новые способы противодействия фильтрации контента, создавая условия для игры в прятки между поисковиками и преступниками. В результате вы никогда не можете быть на 100% уверены в том, что нажимаете на вредоносную ссылку.
Другие формы вредоносной рекламы
Вредоносная поисковая реклама представляет собой лишь одну из форм злоупотребления рекламой со стороны злоумышленников. Другие типы включают распространение вредоносных рекламных баннеров, некоторые из которых даже скрывают неверный код с помощью стеганографии, на законных веб-сайтах. Вредоносная реклама также может быть обнаружена с помощью текстовых гиперссылок, всплывающих окон и многого другого.
Как защититься от вредоносной рекламы
К счастью, есть шаги, которые вы можете предпринять для защиты от киберугроз, и то же самое относится и к вредоносной рекламе. Вот несколько из них:
- Повышение осведомленности – это первый шаг к кибербезопасной жизни. Сам факт того, что вы прочитали это сообщение в блоге, является одной из превентивных мер, позволяющих не стать жертвой вредоносной рекламы.
- Ограничьте просмотр отпечатков пальцев в браузере, и не только из соображений конфиденциальности. Это лишает вредоносные сайты и злоумышленников возможности идентифицировать ваше устройство.
- Используйте проверенный блокировщик рекламы; это один из способов предотвратить попадание такой рекламы к вам, и хотя он не эффективен на 100%, в сочетании с другими нашими советами он должен сработать.
- Будьте осторожны с различными всплывающими окнами, запросами разрешений и другим нежелательным поведением браузера.
- Поддерживайте свои устройства и программное обеспечение в актуальном состоянии.