Вредоносная реклама: как защитить свой компьютер

Вредоносная реклама: как защитить свой компьютер

Вредоносная реклама становится все более серьезной проблемой для менеджеров веб-сайтов, онлайн-маркетологов и миллионов и миллионов пользователей каждый год: эта концепция содержит коварный метод распространения вредоносного программного обеспечения с помощью рекламнх баннеров.

За эти годы Интернет превратился в крупномасштабное медиа с большим потенциалом для маркетологов. В Интернете в качестве классического рекламного средства были установлены баннеры, которые размещаются на веб-странице рядом с контентом и содержат ссылку на поставщика определенной услуги. Популярность такого вида рекламы привела к увеличению числа киберпреступников, которые завладевают изначально безвредной рекламой и заражают ее вредоносным программным обеспечением. Эти скомпрометированные рекламные объявления определяются термином Malvertising . Вредоносная реклама ставит маркетологов и веб-мастеров перед лицом сложных задач.

В этой статье вы узнаете, что такое вредоносная реклама, как она работает и как защитить ваш компьютер.

Что такое вредоносная реклама?

Вредоносная реклама

Технический термин Malvertising - это неологизм, возникший из пересечения слов Malware («вредоносное программное обеспечение) и Advertising (плата за «рекламу»). Смысл и цель этой специальной формы вредоносного программного обеспечения заключается в заражении компьютера или сети с помощью фальсифицированных рекламных баннеров. Интернет-преступники могут действовать по-разному: заражение вредоносной рекламой возможно как для отдельных веб-сайтов, так и для всей рекламной сети с последующим распространением вредоносного кода.

При нажатии на соответствующий баннер автоматически запускаются скрипты, флеш-приложения или другие вредоносные программы, которые заражают ваш компьютер вирусом или трояном. Жертвы, часто не подозревающие, после нажатия на фальсифицированную рекламу перенаправляются на подделанный или ненадежный веб-сайт. Иногда достаточно зайти на сайт, на котором размещен баннер, для заражения. В этом случае мы говорим о « Закачке с диска ».

В чем реальная угроза со стороны рекламы?

Преступники используют большие и популярные веб-сайты для распространения вредоносной рекламы. Поэтому теоретически каждый сайт может предложить подходящую поверхность. Эта пропорция дает вам текущий пример в США: эксперты по безопасности уже в 2016 году предупреждали, что такие крупные и хорошо известные платформы, как AOL, BBC и New York Times, уже заражены вредоносной рекламой. Вредоносное оскорбление заключалось в распространении Angler Exploit Kit, в котором использовались уязвимости, присутствовавшие в то время в Adobe Flash и Microsoft Silverlight, для распространения криптовируса TeslaCrypt среди ничего не подозревающих жертв.

Кроме того, страница MSN была темой этой рекламной кампании в начале 2016 года: только через этот сайт преступники получили огромный спектр действий, даже при небольших показах рекламного баннера. Цифра ясно показывает, насколько острой стала угроза вредоносной рекламы: на 123% в 2016 году по сравнению с предыдущим годом. По результатам поиска в 2 миллиардах рекламных объявлений можно было определить, что один сайт из 250 действительно заражен.

С заражением известных веб-сайтов, киберпреступники убивают двух зайцев одним выстрелом: с одной стороны, они используют репутацию страницы в своих интересах, оставляя, казалось бы, надежную рекламу, но приследуя свои цели. Таким образом, они достигают большего числа жертв, чем когда вредоносное программное обеспечение находится только на сайтах с порнографическим или незаконным контентом; тем самым заражая компьютеры более простыми режимами работы в Интернете.

Как работает реклама?

Существует несколько способов работы рекламы, которые приводят к заражению компьютера: это вызвано бессознательным действием пользователя и происходит без какого-либо вмешательства. Часто используются уязвимости браузера, плагинов или операционных систем. Старые версии программного обеспечения обычно подвержены заражению. Преступники используют ошибки в файлах Flash, что является одной из причин, по которой они все реже используются менеджерами веб-сайтов и все больше заменяются новыми стандартами HTML5.

Один способ состоит в том, что Malvertising активируется нажатием на рекламный баннер, это называется « пост-клик ». Когда это происходит, вредоносный код запускается немедленно, и у жертвы нет возможности среагировать; пользователь перенаправляется на веб-сайт, на котором выполняются манипуляции, или, альтернативно, начинается загрузка. Как уже упоминалось, различные виды вредоносных программ скрыты во Flash-файлах. Практически все формы вредоносного ПО могут быть распространены с помощью вредоносной рекламы: от самых классических вирусов до вымогателей, шпионских программ или клавиатурных шпионов, которые служат для слежки за данными своих жертв. Появление так называемого Scareware также растет с целью запугать своих жертв, чтобы заставить их предпринять поспешные и безрассудные действия.

Но нежелательные сценарии также могут быть реализованы в ситуациях « предварительного нажатия », т.е. без клика по баннеру. Вредоносные коды запускаются для загрузки с помощью Drive-by (вождение без остановки). В этом случае существуют типы вредоносных программ, которые могут заразить ваш компьютер и сделать вашу жизнь более сложной.

Как преступники размещают рекламу?

Помимо взлома веб-сайтов и несанкционированного доступа к рекламным баннерам, интернет-преступники уже давно нашли значительно более эффективный способ размещения рекламы на известных веб-платформах: в рекламных сетях. Они выступают в качестве посредников между рекламодателями и издателями, на страницах которых можно арендовать рекламное место. Как правило в этих сетях, регистрация довольно проста.

Защита от вредоносной рекламы: какие меры можно предпринять?

Практически каждый веб-сайт может стать причиной, распространения вирусов и вредоносного ПО. Это не означает, что мы должны отказаться от всякой рекламы и что нет способа защитить себя: безусловно, важно иметь хорошую антивирусную программу, установленную на вашем компьютере, это фундаментальная основа.

Программы с защитой в реальном времени в идеале гарантируют, что нежелательный внешний доступ невозможен, и предотвращают незаконное выполнение потенциально вредоносного программного обеспечения для вашего устройства.

Требование достаточно надежной защиты состоит в постоянном обновлении антивирусного программного обеспечения до последней версии. То же самое относится и к брандмауэру, операционной системе, используемому браузеру, а также к различным плагинам: поскольку Malvertising без пощады использует любые уязвимости в безопасности для распространения вирусов и троянов. В связи с этим чрезвычайно важно всегда иметь последнюю версию, снабженную необходимыми обновлениями безопасности. Таким образом, вы можете, минимизировать риск заражения.

Кроме того, некоторые плагины для браузера могут помочь и предложить дополнительную защиту. Например, для Firefox есть расширение « NoScript », которое блокирует JavaScript, Flash, Silverlight, а также дополнительно Frames и iFrames. С помощью этого или подобных плагинов вы можете предотвратить так называемый межсайтовый скриптинг (XSS), а также многие формы вредоносной рекламы. XSS определяет использование уязвимостей системы безопасности и тайное внедрение вредоносного кода в целом. С расширением браузера NoScript вы можете создать белый список, чтобы отключить (временно) блок на выбранных страницах.

По возможности следует избегать плагинов, таких как Adobe Flash, известных своими многочисленными недостатками безопасности. Те, кто не может или не хочет отказаться от него, должны использовать функцию « Нажми и играй» в браузере и активировать ее. Таким образом, плагины выполняются только после их согласия.

Adblocker  полностью предотвращает воспроизведение баннерной рекламы, всплывающих окон и т. д. и представляет собой дополнительную защиту в определенных обстоятельствах: ясно, что если все виды рекламы заблокированы, не может быть показана компрометирующая вредоносная реклама.

Однако у Adblocker есть недостаток: почти все веб-предложения финансируются за счет рекламы, поэтому плагины такого типа не отображаются, особенно на многих журналистских сайтах. По этой причине может случиться так, что на некоторых страницах активация Adblocker делает весь контент недоступным для вас. Ясно, что Adblocker также предлагает вам возможность создать белый список для определенных страниц, определяя исключения.

Вредоносная реклама: последствия для интернет-маркетинга

Растущее распространение вредоносной рекламы имеет серьезные последствия для онлайн-маркетинга: если до недавнего времени размещение крупномасштабной онлайн-рекламы и / или на целевых сайтах было проверенным способом привлечь многих пользователей и привлечь их внимание, то с помощью Malvertising доверие к этому формату падает. Таким образом, эта форма распространения вредоносного ПО вызвала тенденцию, которую сейчас, очевидно, невозможно остановить: общий рост скептицизма в отношении рекламы в форме баннеров.

Следствием этого поведения пользователя появляется банерная слепота, феномен, который быстро растет. При этом мы ссылаемся на увеличение слепоты со стороны пользователей по отношению к классическим рекламным баннерам, когда пользователи ведут себя так, как будто эти баннеры или менее интересные из них вообще не существуют. Все это требует от маркетологов изменения стратегии.

Чтобы реагировать на эти тенденции, необходимы новые маркетинговые меры и инновационные рекламные формы, призванные завоевывать и удерживать клиентов: одна из возможностей - создать интересный и функциональный контент, который, в сочетании с хорошей историей, служит для привлечения внимания к вашему предложению. Интересный контент может распространяться через каналы социальных сетей и, если его распространяют другие пользователи, может восприниматься более серьезно, чем обычные рекламные баннеры. Тем не менее, необходимо помнить об обязательном размещении этих сообщений, связанных с вашим брендом, в противном случае вы рискуете, что ваш контент будет передаваться как скрытая реклама.

Можно считать правдивым следующий факт: вредоносная реклама ослабляет рекламные баннеры как инструмент маркетинга, заставляя маркетологов проявлять больше креативности в будущем и заставляя использовать новые формы коммуникации. Таким образом, Malvertising оказывает прямое влияние на мир онлайн-маркетинга , значительно снижая эффект классических и широко используемых рекламных баннеров.