Малвертайзинг (от английского «malicious advertising») – это вредоносная реклама в интернете. Первые попытки использования баннеров для обмана пользователей и заражения их компьютеров предпринимались еще на заре становления интернета. Сейчас злоумышленники начали использовать для распространения вредоносной рекламы крупные рекламные сети. Так, на прошлой неделе специалисты из Malwarebytes Labs обнаружили, что малвертайзинг распространяется с помощью рекламной сети Yahoo. Впрочем, от подобных инцидентов не застрахованы даже крупнейшие интернет-компании мира, включая Google.
В 2013 году специалисты из Магдебургского университета (Германия) провели масштабное исследование и обнаружили более 40 млн. страниц, на которых присутствовала вредоносная реклама. Зараженные ссылки через рекламные сети компаний Google, Yahoo!, Bing, «Яндекс» вели на фишинговые сайты или запускали загрузку вирусных программ. Часто объявления злоумышленников включали в себя элементы социальной инженерии, выдавая себя за рекламу известных интернет-компаний или брендов. Сегодня, спустя два года, ситуация не изменилась к лучшему.
Многие эксперты сходятся во мнении: малвертайзинг – одна из наиболее серьезных угроз для рядового интернет-пользователя. Всё дело в высокой эффективности такого метода заражения. Специалисты по безопасности всегда советовали пользователям избегать сомнительных сайтов. Но в отношении малвертайзинга этот совет попросту перестает работать. Из-за специфики сегодняшнего рынка интернет-рекламы, вредоносное объявление может отобразиться практически на любом сайте, который сотрудничает с крупной рекламной сетью. Пользователь же ничего не подозревает и не ожидает наткнуться на «заразу», переходя по ссылке на надежном и проверенном ресурсе.
В теории, проверка безопасности рекламных объявлений является прямой обязанностью рекламных сетей. К примру, Google должен гарантировать партнерским ресурсам, что реклама, которая будет выводиться на сайте, не попытается подсунуть посетителям вирус или троян. Тем не менее, рекламодатели-злоумышленники могут обманывать Google. Дело в том, что проверкой огромного количества объявлений занимаются роботы. Большая часть малвертайзинга, действительно, фильтруется. Но существуют схемы, при которых робот видит одну вполне безобидную рекламу, а конечным пользователям предлагается ее «зараженный» вариант. Кроме того злоумышленники могут часто менять вредоносный код, затрудняя его обнаружение.
Учитывая потенциальную угрозу малвертайзинга, пользователь должен сам обеспечивать собственную безопасность. Эксперты советуют придерживаться нескольких простых правил.
1. Всегда следует использовать актуальное антивирусное программное обеспечение с функцией интернет-защиты. Если по недосмотру рекламной сети объявление попытается всучить пользователю вирус, антивирус с большой вероятностью остановит угрозу.
2. Необходимо вовремя обновлять операционную систему и браузер. Обновления этих продуктов часто вносят не только «косметические» исправления, но и латают обнаруженные дыры в безопасности. Если человек использует старую версию продукта, есть вероятность, что вредоносный код попытается использовать известные ему уязвимости.
3. Несмотря на наличие антивируса, следует крайне осторожно относиться к загрузкам. Если при нажатии на рекламную ссылку браузер без пояснений предлагает пользователю скачать какой-либо файл, прежде следует тщательно перепроверить информацию о рекламируемом ресурсе.
4. Не следует полагаться на то, что роботы рекламной сети сами обнаружат малвертайзинг. Если пользователь столкнулся с вредоносной рекламой, ему следует сообщить об этом и администрации ресурса, где замечено объявление, и представителям самой рекламной сети.