Малвертайзинг: как защитить свой компьютер

С годами потенциал Интернета продолжает развиваться и дает маркетологам еще больше возможностей. Одним из классических способов рекламы являются баннеры по бокам каждой веб-страницы, которые обычно содержат ссылку на провайдера. Но уже много лет интернет-преступники используют этот вид рекламы в своих интересах, перехватывая невинные рекламные объявления и заражая их вредоносным программным обеспечением на недели и месяцы. В IT-кругах такая реклама называется «malvertising» и представляет собой серьезную проблему для маркетологов и веб-мастеров.

В нашей статье мы объясним, что такое malvertising, как она работает и как защитить свой компьютер.

Термин «malvertising» — это портманто, составленное из слов «вредоносное ПО» и «реклама». Цель этого вида вредоносного программного обеспечения — заразить компьютер или сеть через существующие в сети рекламные баннеры. Существует множество способов, которыми интернет-преступники могут это сделать: заражение веб-сайтов с помощью malvertising так же возможно, как и заражение всей рекламной сети и распространение по ней вредоносного кода.

Когда посетитель нажимает на один из таких баннеров, автоматически выполняются вредоносные скрипты, Flash-приложения и другие программы. Затем они заражают компьютер вирусами или троянами. Часто ничего не подозревающие жертвы после нажатия на рекламу также перенаправляются на ненадежные или манипулируемые веб-сайты. Иногда для заражения компьютера достаточно просто зайти на сайт, на котором размещен рекламный баннер. Это известно как «загрузка с диска».

Интернет-преступники используют популярные, хорошо известные веб-сайты для распространения вредоносной рекламы. Это означает, что любой сайт, предлагающий рекламное пространство, может быть поражен. Насколько это возможно, видно на недавнем примере из США: в 2016 году эксперты по безопасности обнаружили, что даже такие крупные и известные платформы, как AOL, BBC и New York Times, уже пострадали от вредоносной рекламы. Набор эксплойтов Angler систематически использовал недостатки безопасности Adobe Flash и Microsoft Silverlight для распространения троянца-шифровальщика TeslaCrypt среди ничего не подозревающих жертв.

В начале 2016 года MSN также стал жертвой вредоносной рекламы. Завоевание только этого сайта означало, что у интернет-преступников был огромный охват — не имело значения, что лишь малая часть посетителей показывала им манипулируемые баннеры и еще меньшее число нажимало на них. Цифры показывают, насколько серьезной стала угроза вредоносной рекламы. Согласно исследованию, проведенному компанией RiskIQ, в 2016 году количество вредоносной рекламы увеличилось на 132% по сравнению с предыдущим годом. Можно с уверенностью сказать, что из двух миллиардов рекламных объявлений заражено в среднем одно из каждых 250.

Заражая известные сайты с большим охватом, преступники могут убить двух зайцев одним выстрелом: с одной стороны, они пользуются популярностью этих сайтов, где посетители более склонны доверять рекламе, а с другой стороны, они могут охватить больше людей. На заре существования Всемирной паутины обычно страдали сайты с порнографическим или криминальным содержанием (т.е. пиратские сайты), но сейчас интернет-преступники также нацелены на пользователей с обычным поведением при серфинге.

Существует несколько способов, с помощью которых вредоносная реклама приводит к заражению компьютера: она может быть спровоцирована неосторожным пользователем или произойти без посторонней помощи. Часто используются бреши в системе безопасности и установленные плагины, а также устаревшие версии программного обеспечения. Интернет-преступники часто используют бреши в системе безопасности Flash, которая по этой причине используется все реже и реже, а на смену ей приходят новые стандарты HTML5.

Сценарий, который может активировать malvertising, — это когда посетитель нажимает на манипулируемый баннер («post click»). У жертвы не будет возможности что-либо предпринять, поскольку вредоносный код либо будет выполнен немедленно, либо пользователь будет перенаправлен на спам-сайт, либо начнется загрузка. Различные формы вредоносного ПО также скрываются во Flash-файлах. Вредоносное программное обеспечение, используемое в малвертайзинге, может быть любой формы, какую только можно себе представить: от классических вирусов до программ-выкупов, а также от шпионских программ или кейлоггеров, которые шпионят за данными своих жертв.

Однако «предварительный клик», еще до того, как пользователь нажал на баннер, может запустить нежелательные скрипты. При таком способе вредоносный код выполняется через drive-by download. Различные формы вредоносных программ могут усложнить жизнь пользователю и заразить его компьютер.

Помимо взлома отдельных веб-сайтов и подготовки баннеров, преступники давно нашли другой, более эффективный способ размещения вредоносной рекламы на известных веб-платформах: рекламные сети. Они выступают в качестве посредников между рекламодателями и издателями, арендующими место на их сайтах. Преступники пользуются тем, что разместить рекламу на этих сайтах очень просто. Многие сайты не имеют возможности проверки рекламы, и преступникам достаточно зарегистрироваться и заплатить за размещение рекламы. С помощью так называемой «программной рекламы» реклама даже автоматически размещается в режиме реального времени через процесс торгов, то есть практически нет никакого контроля над тем, что будет показано.

Именно таким образом преступникам удается добиться того, что их вредоносная реклама демонстрируется миллионам людей в течение нескольких недель или даже месяцев, прежде чем она будет обнаружена. К тому времени для многих жертв часто бывает уже слишком поздно. Ситуация усложняется, если киберпреступники предоставили ложную информацию при регистрации в сети. Кража личности, когда за жертвами шпионят и похищают их личные данные в преступных целях, означает, что преступники остаются анонимными и платят за рекламу с помощью украденных кредитных карт.

Поскольку malvertising может распространять вирусы и вредоносные программы и через законные веб-сайты, каждый пользователь Интернета потенциально подвержен риску. Однако это не означает, что вы бессильны перед опасностью. Важно, чтобы на вашем компьютере была установлена эффективная антивирусная программа в качестве базовой защиты. Программы с защитой в реальном времени гарантируют отсутствие внешнего доступа и предотвращают несанкционированное выполнение вредоносных программ. Аналогичным образом, активированный брандмауэр необходим для защиты от несанкционированного доступа к сети. Здесь мы предлагаем подборку рекомендуемых антивирусных программ.

Чтобы защита была хоть наполовину надежной, антивирусное программное обеспечение необходимо постоянно обновлять, что означает постоянную установку обновлений. То же самое касается брандмауэра, операционной системы, используемого браузера, а также установленных плагинов. Поскольку вирусы и трояны распространяются с помощью malvertising, когда используются пробелы в безопасности программного обеспечения, очень важно всегда работать с актуальной версией, которая продолжает получать обновления безопасности от производителя. Это минимизирует риск, поскольку многие бреши уже закрыты в последних версиях.

Кроме того, некоторые плагины для браузеров могут помочь, обеспечивая дополнительную защиту, например, в Firefox есть расширение ‘NoScript’, которое блокирует JavaScript, Flash, Silverlight, а также фреймы и iFrames по желанию. С помощью этих или подобных плагинов можно предотвратить межсайтовый скриптинг (XSS), а также многие формы вредоносной рекламы. XSS — это эксплуатация брешей в системе безопасности и внедрение вредоносного кода в изначально надежную среду. С помощью расширения браузера ‘NoScript’ вы также можете выполнить белый список и деактивировать общий блок на выбранных страницах (временно).

Плагины, такие как Adobe Flash, которые известны своими брешами в безопасности, не следует устанавливать, если можно помочь. Если вы все же хотите использовать эти плагины, вам следует активировать функцию click-to-play в браузере. Это означает, что плагины будут выполняться только с вашего разрешения.

Adblocker предотвращает отображение рекламных баннеров, всплывающих окон и т.д. и обеспечивает дополнительную защиту: если все формы рекламы заблокированы, то никакая вредоносная реклама не может быть отображена. Во многих случаях это предотвращает, по крайней мере, посткликовую вредоносную рекламу, поскольку вредоносный код выполняется только после того, как баннер был нажат. Однако у Adblocker есть недостаток: поскольку большинство бесплатных сайтов финансируются за счет рекламы, многие из этих плагинов не приветствуются на таких сайтах — особенно журналистских — и должны быть деактивированы. Если вы не отключите их, вы можете обнаружить, что все содержимое страниц, которые вы пытаетесь посетить, размыто. Однако Adblocker предлагает возможность занести выбранные страницы в белый список и указать исключения.

Все большее распространение вредоносной рекламы также оказало значительное влияние на интернет-маркетинг: до недавнего времени размещение рекламы на сайтах с большим охватом и/или целевой группой было отличным способом привлечь внимание людей, но с ростом вредоносной рекламы этот метод стал не таким надежным, как раньше. Благодаря этой форме вредоносного ПО многие пользователи все более скептически относятся к баннерной рекламе в Интернете. Они возвращаются к Adblocker, чтобы избавиться от навязчивой рекламы, для защиты данных, для повышения производительности и безопасности, а также в качестве защиты от вредоносной рекламы. Все это происходит в дополнение к баннерной слепоте. Это означает растущую слепоту интернет-пользователей, поскольку они склонны автоматически игнорировать все, что выглядит как реклама. Поэтому маркетологам необходимо найти способ обойти эту проблему.

Чтобы реагировать на эти тенденции, необходимы новые маркетинговые меры и более инновационные формы рекламы для привлечения и удержания клиентов. Вот лишь несколько вариантов разнообразного интернет-маркетинга: интересный и полезный контент, например, истории, может привлечь внимание потенциального клиента. Нативная реклама (рекламные объявления, спонсируемые посты) в блогах и на других сайтах с большим охватом — пример того, как можно вернуть клиентов. Интересный контент можно распространять по каналам социальных сетей, и если им делятся пользователи, вероятность того, что его заметят, выше, чем обычные рекламные баннеры. Убедитесь, что вы маркируете эти посты, чтобы вас не могли обвинить в размещении продукции.

Маркетинг влияния также идет рука об руку с этими методами: цель состоит в том, чтобы найти подлинных послов бренда, которые достоверно представляют бренд и продукцию в социальных сетях. SEO (Search Engine Optimization) и SEA (Search Engine Advertising) — это дисциплины, которые можно использовать для привлечения внимания через поисковые системы.

Факт остается фактом: малвертайзинг ослабляет силу рекламных баннеров как маркетинговых инструментов, заставляет маркетологов придумывать более креативные идеи и требует от них использования новых коммуникационных мер. Таким образом, malvertising оказывает прямое влияние на мир онлайн-маркетинга, но ослабляет эффект классической баннерной рекламы, получившей столь широкое распространение.