Исследователи кибербезопасности предупреждение людей в связи с тревожным ростом «вредоносной рекламы» — использования интернет-рекламы для распространения вредоносного ПО, фишинга и других атак.
Отчет Malwarebytes показал, что осенью прошлого года количество инцидентов с вредоносной рекламой в США выросло на 42%.
Основная цель? Ничего не подозревающие пользователи, выполняющие поиск в Google.
Жером Сегура, старший директор по исследованиям в Malwarebytes, предупреждает:
«То, что я вижу, — это лишь верхушка айсберга. Хакеры становятся умнее, а реклама часто настолько реалистична, что ее легко обмануть».
Содержание
Отравленные платные акции
В этих схемах киберпреступники часто покупают легально выглядящие спонсируемые рекламные объявления, которые появляются в верхней части результатов поиска Google.
Нажатие на них может привести к скрытой загрузке вредоносного ПО или фишинговым страницам с учетными данными, поддельными от имени таких крупных брендов, как Lowe's и Slack.
Сегура рассказал об одной недавней фишинговой атаке на портал сотрудников компании Lowe's:
«Вы видите бренд, даже официальный логотип, и этого достаточно, чтобы поверить, что он настоящий».
Подрыв доверия пользователей
Одной из причин, по которой эти атаки с использованием вредоносной рекламы столь нестабильны, является то, что они подрывают доверие пользователей к Google как к авторитетному источнику поиска.
Стюарт Мэдник, профессор информационных технологий Массачусетского технологического института, отмечает:
«Когда вы видите что-то в результатах поиска Google, вы как бы предполагаете, что это что-то действительное».
Угрозы не ограничиваются отравленными акциями. Вредоносная реклама может проникать и на доверенные веб-сайты.
Защита от вредоносной рекламы: для пользователей
Эксперты рекомендуют ряд мер предосторожности для снижения риска вредоносной рекламы, в том числе:
- Тщательно проверяйте поисковые объявления, прежде чем предпринимать какие-либо действия.
- Поддержание актуальности операционных систем устройств и браузеров
- Использование расширений браузера, блокирующих рекламу
- Сообщите о подозрительных объявлениях в Google для расследования
Мадник предупредил:
«Вы должны понимать, что это может случиться с вами, как бы осторожны вы ни были».
Сохранение бдительности в отношении вредоносной рекламы станет еще более важным, поскольку киберпреступники совершенствуют свои методы обмана.
Защита от вредоносной рекламы: для веб-сайтов
В то время как отдельные пользователи должны сохранять бдительность, веб-сайты также обязаны внедрять меры безопасности, чтобы предотвратить показ вредоносной рекламы на своих платформах.
Вот некоторые передовые практики:
Услуги проверки рекламы
Многие веб-сайты используют сторонние сервисы проверки рекламы и инструменты сканирования на наличие вредоносного ПО для мониторинга показываемой рекламы и блокировки тех из них, которые идентифицированы как вредоносные, до того, как они попадут конечным пользователям.
Белый список источников рекламы
Вместо того чтобы принимать рекламу через открытые рекламные биржи с торгами в режиме реального времени, веб-сайты могут вносить в белый список только тщательно проверенные и надежные рекламные сети и источники.
Процесс обзора
Для дополнительного уровня защиты веб-сайты могут внедрить процесс проверки человеком в дополнение к автоматизированному сканированию на наличие вредоносных программ, чтобы вручную анализировать рекламу перед ее показом посетителям.
Непрерывный мониторинг
Вредоносные рекламодатели постоянно совершенствуют свои методы, поэтому веб-сайтам приходится отслеживать данные своего рекламного трафика на предмет аномалий или подозрительных закономерностей, которые могут указывать на вредоносную кампанию.
Внедряя многоуровневые меры безопасности рекламы, веб-сайты могут избежать неосознанного участия в схемах вредоносной рекламы, подвергающих риску их посетителей, и одновременно защитить репутацию своего бренда.
Главное изображение: Bits And Splits/Shutterstock
