Вирусная реклама: Kaspersky Lab об оригинальном способе атаки пользователей легитимных сайтов
11.09.14Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising – метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса. Специалисты Kaspersky Lab составили подробное описание механизма заражения жертв с помощью Malvertising, а также рекомендации по защите.
Принципиальное отличие атак через рекламные сети в том, что злоумышленникам не нужно втираться в доверие к потенциальным жертвам или взламывать популярные сайты. Достаточно найти провайдера рекламы, у которого можно купить просмотры, или стать таким провайдером самому. Всю остальную работу по распространению вредоносного кода сделают механизмы рекламной сети – в итоге доверенный сайт сам загрузит баннер, который содержит вредоносный код, и отобразит его пользователю.
За последнее время жертвами подобной техники стали сотни миллионов пользователей, в том числе посетители таких крупных медиасайтов, как NY Times, London Stock Exchange, Spotify, US News, The Onion, Yahoo!, YouTube. При этом возможности рекламных сетей обеспечивают дополнительную гибкость действий злоумышленников. К примеру, они могут воспользоваться механизмами целевой рекламы, чтобы купить показы для определенной аудитории из нужного им множества стран.
Использование рекламных сетей для распространения вредоносного ПО и реализации целевых атак затрагивает не только пользователей браузеров. Эта проблема также актуальна для приложений, в которых есть механизм показа рекламы: системы мгновенного обмена сообщениями (к примеру, Skype), почтовые клиенты (Yahoo!) и прочие. Дополнительно в круг потенциальных жертв попадает огромное количество пользователей мобильных приложений, которые также используют рекламные сети.
«Эта проблема не была бы столь горячей, будь осмотрительность одним из средств защиты против подобных вредоносных баннеров. Зачастую пользователю даже не нужно кликать по баннеру – при его отображении браузер автоматически выполнит встроенный код, который перенаправит пользователя на сайт с набором эксплойтов. После этого начинаются процессы подбора подходящего инструмента для использования уязвимости браузера или его дополнительных модулей расширения, а затем доставки и установки вредоносной программы. Все это может произойти в полностью автоматическом режиме, поэтому и защита должна быть автоматической – надежное решение класса Security Suite обеспечит безопасность не только браузера, но и других программ, участвующих в рекламной сети», – отмечает Кирилл Круглов, старший разработчик Kaspersky Lab.
Более подробное описание механизмов заражения можно получить по ссылке: http://securelist.ru/blog/issledovaniya/22708/dyry-v-zashhite-korporativnoj-seti-reklamnye-seti/.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Планшет Samsung Galaxy Tab S10 Ultra (SM-X926B): многое
Новый планшет Samsung Galaxy Tab S10 Ultra получил большой 14,6”-экран, топовый процессор Mediatek Dimensity 9300 и стилус S Pen. Попробуем разобраться для чего такой девайс
STALKER 2 отзывы: россияне платят за негатив война игры
Негативные отзывы S.T.A.L.K.E.R. 2 оплачиваются россиянами, но… недорого. Игра стала объектом информационной атаки и поэтому STALKER воспринимается не только как игровой проект, но и как символ стойкости Украины перед лицом российской агрессии.
BMW выпустила M3 GTR в дизайне из игры NFS Most Wanted BMW Need For Speed дизайн
В честь 30-летия серии игр Need for Speed компания BMW представила реставрированный автомобиль M3 GTR в том культовом дизайне и сине-серебристом цвете