Как избежать попадания в ловушки рекламных атак
Онлайн-реклама может раздражать, прерывая привычный процесс просмотра интернет-страниц. Тем не менее, она зачастую необходима, так как служит основным источником финансирования бесплатных сайтов, которыми мы пользуемся ежедневно. Но как именно реклама попадает на наш экран?
Во-первых, следует понимать, что сайты обычно не выбирают сами конкретные объявления. Они лишь задают категории рекламы, которую стоит блокировать, выделяют рекламные площадки, и размещают объявления, предоставленные их рекламным партнёром. Партнёры, в свою очередь, находят рекламодателей и площадки для размещения объявлений. Однако иногда среди этих рекламодателей могут оказаться мошенники, использующие рекламу для распространения вредоносного программного обеспечения или для обмана пользователей, и это явление называется «мэлвертайзинг».
Методы атак с использованием мэлвертайзинга
Мэлвертайзинг использует тактику социальной инженерии, чтобы вынудить пользователя совершить действие. Путём создания у жертвы чувства срочности или страха, злоумышленники побуждают её к быстрым действиям, не проверяя надёжность источника рекламы. Киберпреступники становятся всё более изощрёнными, распространяя вредоносные материалы через такие платформы, как Facebook и другие социальные сети, что затрудняет распознание этих атак.
Кроме того, злоумышленники применяют техники маскировки своих личностей и обхода систем обнаружения. Они могут использовать фишинг или другие методы взлома, чтобы получить доступ к легитимным рекламным аккаунтам, что позволяет обходить системы безопасности.
Три наиболее распространённых типа атак мэлвертайзинга
-
Мошеннические объявления: Мошенники показывают рекламу с сообщением типа «Ваш компьютер заражён, немедленно позвоните нам!». Попавшая в ловушку жертва, звоня по указанному номеру, может быть убеждена установить программное обеспечение, позволяющее захватившим контроль над её компьютером. Затем мошенники запутывают жертву, убеждая её в наличии несуществующей угрозы.
-
Ложное ПО и установщики: При этом методе зловредное ПО может быть загружено на компьютер жертвы под видом легитимного программного обеспечения. Часто в такую ловушку попадают пользователи, стремящиеся быстро установить нужное программное обеспечение.
- Drive-by-download атаки: Эти объявления не требуют от пользователя никаких действий для заражения его устройства; достаточно просто открыть их в браузере. Такие ловушки используют уязвимости в браузерах, которые были закрыты в более поздних обновлениях, что подчёркивает важность своевременных обновлений программного обеспечения.
Как защититься от атак мэлвертайзинга
Чтобы обезопасить себя от мэлвертайзинга, стоит критически оценивать каждую рекламу, особенно ту, которая требует срочного действия. Ответьте себе на вопрос: насколько правдоподобно то, что данная компания знает о состоянии вашего компьютера? Если ссылка ведет не на официальный сайт компании, скорее всего, это мошенничество.
Также стоит регулярно обновлять браузер и системы безопасности, которые помогают защищать вас от подобных атак. Рекламодателям следует усилить проверки своих клиентов и создаваемого ими контента. Сотрудники должны обучаться распознаванию подозрительных писем и реклам, чтобы избежать становления жертвами атак. Немного скептицизма ещё никому не навредило — будьте осторожны и проверяйте легитимность рекламы перед переходом по ссылке.
Источник: TechRadar
