З роками атаки на кібербезпеку прогресували. Кіберзлочинці знаходять нові та еволюційні способи обдурити жертв і зламати їхні пристрої та конфіденційні дані.
Однією з таких відомих атак кіберзлочинців є шкідлива реклама.
Шкідлива реклама – це атака зловмисного програмного забезпечення, яка впроваджує шкідливий код у справжню та легітимну цифрову онлайн-рекламу. Згідно зі звітом Security Gladiators, у середньому одна з кожні 100 онлайн-реклами є шкідливою.
Хоча ця цифра може здатися меншою, важливо зазначити, що кількість атак зловмисної реклами зросла в середньому на 72% після пандемії COVID-19.
У цій статті детально описано, що таке шкідлива рекламна атака, як вона працює, найкращі методи їх виявлення та видалення тощо. Отже, почнемо!
Що таке шкідлива реклама?
Шкідлива реклама – це термін, створений шляхом об’єднання термінів «зловмисне програмне забезпечення» та реклама», що пояснює зловмисну рекламу.
Атаки шкідливої реклами спрямовані на перенаправлення користувачів на зловмисні та пошкоджені веб-сайти, щоб викрасти їхні дані та завантажити зловмисне програмне забезпечення на їхні пристрої шляхом введення шкідливих кодів у онлайн-рекламу.
Статистика показує, що до 2025 року вартість шкідливої реклами та інших зловмисних програм може сягнути 10,5 трильйонів доларів на рік.
Кібератаки в основному націлені на онлайн-рекламу відомих і популярних онлайн-видань або платформ соціальних медіа, оскільки користувачі довіряють цим законним веб-сайтам, що полегшує зловмисникам змусити користувачів натиснути рекламу, запускаючи завантаження зловмисного програмного забезпечення.
Як працює шкідлива реклама?
Шкідлива реклама може використовувати кілька стратегій для здійснення атаки, змушуючи користувачів завантажувати зловмисне програмне забезпечення або направляючи їх на шкідливі веб-сайти чи сервери.
Шахраї використовують подібний метод для розповсюдження звичайної онлайн-реклами. Вони починають із надсилання онлайн-текстових і графічних оголошень до законних і справжніх мереж онлайн-реклами.
Незважаючи на те, що оголошення містять зловмисні коди та сценарії, вони виглядають як звичайні та законні спливаючі вікна, рекламні банери чи платні оголошення, що ускладнює визначення того, є вони фальшивими чи справжніми.
Як правило, кіберзлочинці, які займаються рекламою, покладаються на три основні методи компрометації та зараження вашого комп’ютерного пристрою.
- Перший метод полягає в розміщенні зловмисних кодів у рекламі, яка сприяє терміновості або певному провокаційному спокушенню серед користувачів, спонукаючи їх натиснути на рекламу. Кіберзлочинці спонукають цю нагальність за допомогою сповіщень, попереджень або приманки для завантаження безкоштовного антивірусного програмного забезпечення чи програми. Таким чином, використовуючи тактику соціальної інженерії, кіберзлочинці спокушають користувачів клацати по рекламних посиланнях або виконувати певні дії, що призводить до зараження їх пристрою шкідливим програмним забезпеченням.
- Другий метод — це завантаження за допомогою драйву, коли заражена реклама використовує невидимі елементи сторінки. Навіть не натиснувши на рекламу, намір зловмисника вдасться, і пристрій буде скомпрометовано. У таких випадках просте завантаження веб-сайту, на якому розміщена шкідлива реклама, перенаправляє користувачів на шкідливі веб-сторінки, використовуючи їх особистість і конфіденційні дані. У той же час ці зловмисники неправомірно користуються вразливими місцями веб-переглядача користувача або лазівками в безпеці, щоб отримати доступ до комп’ютера та використовувати його конфіденційні дані.
- Третій метод полягає в тому, що шкідлива реклама може запускати набір експлойтів, різновид шкідливого програмного забезпечення, призначеного для сканування комп’ютерної системи та використання її слабких місць і вразливостей.
Вони високоавтоматизовані за своєю природою та ефективні в обході заходів безпеки пристрою для пошкодження та зараження файлів, моніторингу дій користувачів, викрадення даних або встановлення бекдор-точок доступу до систем пристрою.
Таким чином, які б заходи не використовували атаки зловмисної реклами, вони спрямовані на компрометацію особи користувача та пристрою та зловмисне викрадення даних.
Типи рекламних кампаній
Зловмисники використовують кілька кампаній зловмисної реклами, адаптованих до певних типів користувачів і пристроїв на основі таких факторів, як розташування та тип пристрою.
Ви повинні знати про різні типи загальновідомих рекламних кампаній.
#1. Підроблені оновлення програмного забезпечення
Кіберзлочинці та зловмисники створюють оманливу рекламу, що імітує справжню рекламу та спливаючі вікна. Натискання цих оголошень спрямовує користувачів на шкідливі веб-сайти, наповнені тригерами фальшивих оновлень програмного забезпечення, індукованих зловмисним програмним забезпеченням.
#2. Шахрайство служби технічної підтримки
Шахраї технічної підтримки націлені на користувачів ПК з Windows і Mac, видаючи себе за Microsoft або Apple, використовуючи Javascript і не дозволяючи користувачам закрити сторінку природним шляхом. Це змушує розчарованих користувачів телефонувати на безкоштовний номер служби підтримки, щоб отримати допомогу, що потребує витрат сотень доларів.
#3. Відлякувальні програми
Подібно до шахрайства з технічною підтримкою, відлякувальні програми лякають користувачів наявністю зловмисного програмного забезпечення на їхніх комп’ютерах, змушуючи їх завантажувати програмне забезпечення, створене зловмисним програмним забезпеченням, або переходити на шахрайські та заповнені шкідливим кодом веб-сайти. Ці шахраї в першу чергу прагнуть спрямувати потенційних клієнтів на зловмисні веб-сайти для отримання грошей або великих комісійних.
#4. Клікджекінг
Клікджекінг — це рекламна кампанія зловмисників, у якій зловмисник накладає приховані або прозорі елементи на законну онлайн-рекламу. Коли користувачі несвідомо натискають ці елементи реклами, вони переходять на шкідливі веб-сайти або запускають ненавмисне завантаження зараженого зловмисним програмним забезпеченням або програми.
#5. Фішингові атаки
Зловмисники також використовують фішингові атаки, обманом змушуючи користувачів ввести конфіденційну інформацію. Створення легітимних оголошень змушує користувачів вводити свої облікові дані та паролі, що ставить під загрозу їхню особисту інформацію.
#6. Шахрайський антивірус
Коли зловмисники створюють оголошення, які імітують сповіщення та сповіщення антивірусного програмного забезпечення, це називається шахрайським антивірусним програмним забезпеченням. Він пропонує користувачам встановити фальшиве антивірусне програмне забезпечення, яке обіцяє виявляти та видаляти загрози та вразливості, але завантажує та встановлює шкідливе програмне забезпечення на їхні пристрої.
#7. Криптоджекінг
Зловмисники також можуть викрадати або скомпрометувати комп’ютерні ресурси користувача для майнінгу криптовалюти. Коли користувачі стикаються з такою рекламою або відвідують шкідливі веб-сайти, зловмисники таємно використовують пристрої зловмисника для майнінгу криптовалют, збільшуючи споживання енергії системою та сповільнюючи роботу системи.
Як шкідлива реклама може вплинути на вас або вашу організацію?
Шкідлива реклама – це дуже небезпечна кібератака, яка впливає на окремих осіб, веб-сайти та організації.
Ось кілька способів, як шкідлива реклама може вплинути на вашу організацію.
#1. Порушення даних
Кіберзлочинці використовують рекламні кампанії, щоб отримати неавтентифікований і неавторизований доступ до мережі вашої організації з метою використання конфіденційних даних.
Припустімо, що співробітник вашої організації став жертвою зловмисної реклами та натискає на зловмисну рекламу. У цьому випадку це може призвести до порушення даних клієнтів, конфіденційної ділової інформації та комерційної таємниці, що призведе до юридичних, репутаційних і фінансових наслідків.
#2. Фінансові втрати
Шкідливі рекламні кампанії мінімізують потенціал трафіку та дохід від реклами, викликаної зловмисним програмним забезпеченням, і впливають на рекламні веб-сайти та мережі, що призводить до фінансових втрат.
Більше того, постраждалий веб-сайт також може зіткнутися з судовими позовами та сплатити компенсацію штрафів своїм відвідувачам за збитки, завдані зловживанням.
У той час як фізичні особи зазнають фінансових втрат через крадіжки особистих даних, шахрайські транзакції та викрадені облікові дані, організації страждають від них через збої в роботі, юридичні зобов’язання та доходи від відновлення.
#3. Збої в системі
Шкідливі рекламні кампанії часто призводять до системних збоїв, збоїв у роботі мережі та сповільнення роботи комп’ютерних систем, що призводить до простою, зниження продуктивності та збільшення вартості вирішення технічних проблем і відновлення систем.
Крім того, збої та збої програмного та апаратного забезпечення призводять до втрати файлів і даних, що призводить до витоку даних.
#4. Репутаційні збитки
Організації та веб-сайти, які стають жертвами рекламних кампаній, зазнають значної шкоди репутації та довірі. Це заважає довірі відвідувачів сайту та клієнтів до здатності організації захистити їхні конфіденційні дані та інформацію, псуючи важко зароблений імідж бренду.
Це змушує організації витрачати багато часу, доходів і зусиль, щоб відновити свою довіру та створити надійну присутність, щоб перемогти конкурентів.
#5. Питання відповідності та регулювання
Залежно від типу галузі різні організації та веб-сайти несуть відповідальність і підпадають під різні нормативні вимоги для забезпечення високої безпеки та конфіденційності даних.
Кампанії зловмисної реклами часто порушують цю відповідність і правила, що призводить до юридичних санкцій і проблем з дотриманням.
Таким чином, щоб не стати жертвою зловмисної реклами та запобігти її впливу на вашу організацію, вживання необхідних заходів безпеки є надзвичайно важливим. Але перш ніж перейти до запобіжних заходів, давайте розглянемо типи та приклади зловмисної реклами.
Типи шкідливих атак
Ось найпоширеніші типи атак шкідливої реклами.
#1. Задні двері
Ця шкідлива рекламна атака створює бекдор у системі скомпрометованого користувача для отримання несанкціонованого доступу та викрадення конфіденційних даних і конфіденційної інформації.
#2. Підробка AV
Зловмисне програмне забезпечення Fake AV видає себе за законне антивірусне програмне забезпечення, показуючи спливаючі сповіщення та сповіщення, що вказують на наявність підроблених або неіснуючих вірусів у системах користувача.
Ці сповіщення переконують користувачів платити за та встановлювати фальшиві додатки антивірусного програмного забезпечення, що призводить до встановлення шкідливого програмного забезпечення на їхніх пристроях, яке потім відстежує дії користувача, порушує роботу систем або викрадає конфіденційні дані та файли.
#3. Гра-злодій
Зловмисне програмне забезпечення для крадіїв ігор допомагає зловмисникам викрасти дані та інформацію із зараженої та скомпрометованої комп’ютерної системи через онлайн-ігри.
Зловмисне програмне забезпечення створює доступ для компрометації даних і передає викрадені дані електронною поштою, FTP, Інтернетом або іншими способами.
#4. Стеганографія
Стеганографія — це метод приховування секретних даних і повідомлень у зображеннях і тексті. Кілька рекламних кампаній покладаються на сучасні форми стеганографії, щоб приховати зловмисне програмне забезпечення в рекламних зображеннях.
Ці стеганографічні атаки приховують зловмисне програмне забезпечення в крихітних кластерах пікселів, що ускладнює визначення різниці між шкідливою та законною рекламою.
#5. Зображення поліглотів
Поліглотні зображення є набагато складнішою та сучаснішою формою стеганографічних атак, де замість того, щоб складатися з одного прихованого елемента всередині зараженого зображення, воно може заразити та поширюватися кількома шляхами.
Окрім приховування зловмисного програмного забезпечення, поліглотні зображення також приховують сценарії в рекламі, які під час виконання запускають запуск зловмисного програмного забезпечення.
Останні випадки шкідливої реклами
Ось деякі з останніх і популярних інцидентів зловживання рекламою.
RoughTed
RoughTed, про яку вперше повідомлялося в 2017 році, є відомою рекламною кампанією, яка може обходити блокувальники реклами та численні антивірусні програми та програми шляхом динамічного створення нових URL-адрес.
Антивірусне програмне забезпечення перевіряє URL-адреси, щоб перевірити, чи відповідають вони потенційній загрозі зловмисного програмного забезпечення. Здатність RoughTed створювати кілька URL-адрес дуже ускладнює ідентифікацію, відстеження та заборону доступу до шкідливих доменів і URL-адрес, які він використовує для поширення в системах.
КС Чистий
KS Clean — це шкідлива рекламна атака, яка використовує мобільні програми для поширення зловмисного рекламного ПЗ, вбудованого в законні мобільні програми.
Якщо користувач мобільного додатку натискає рекламу, заражену шкідливим програмним забезпеченням, шкідливе програмне забезпечення завантажується у фоновому режимі без відома користувача. Щойно зловмисне програмне забезпечення завантажується на мобільний телефон, воно надсилає повідомлення безпеки, сповіщаючи користувача про проблему безпеки, яку потрібно вирішити.
Якщо користувач продовжить це, інсталяція зловмисного програмного забезпечення завершиться, автоматично надаючи адміністративні привілеї зловмисному програмному забезпеченню. Після того, як привілеї встановлені, користувач відчуває безперервні спливаючі вікна, які можуть дратувати та спрямовувати мобільних користувачів на шкідливі веб-сайти.
Angler Exploit Kit
Ця атака зловмисного реклами схожа на атаку завантаження, коли користувач автоматично перенаправляється на шкідливі веб-сайти.
Набір експлойтів використовує вразливості системи через такі звичайні веб-розширення, як Microsoft Silverlight, Adobe Flash і Oracle Java.
Як запобігти атакам шкідливої реклами?
Не для всіх зловмисних рекламних оголошень потрібні клацання, щоб зловмисне програмне забезпечення поширилося та заразило пристрій. Отже, подолати зловмисну рекламу не так просто й вимагає значних заходів безпеки.
Нижче наведено кілька найкращих методів, які допоможуть запобігти нападам зловмисної реклами на вашу організацію.
#1. Використовуйте надійне антивірусне програмне забезпечення
Незалежно від запобіжних заходів, які ви вживаєте, зупинити деякі антивірусні програми стає важко, і вони прослизають, незважаючи ні на що.
Отже, використання найсучаснішого та надійного антивірусного програмного забезпечення стає необхідним для захисту вашого пристрою від атак зловмисного програмного забезпечення. Ці програми також можуть допомогти виявити та видалити зловмисне програмне забезпечення з вашого пристрою або шкідливі файли, встановлені на вашому комп’ютері.
#2. Використовуйте блокувальник реклами
Якщо ви хочете запобігти ризикам атак шкідливої реклами з джерела, використання блокувальника реклами є одним із найефективніших способів запобігти зараженню вашого пристрою зловмисним програмним забезпеченням через рекламу.
Блокувальник реклами запобігає появі чи відображенню зловмисної та легітимної реклами на екрані вашого комп’ютера, значно знижуючи ймовірність атак зловмисного програмного забезпечення через рекламу.
#3. Оновлюйте свою операційну систему
Зловмисне програмне забезпечення часто використовує вразливості програмного забезпечення системи.
Отже, використання та запуск останньої версії вашої операційної системи має вирішальне значення для зменшення ймовірності зловмисної реклами, яка використовує вразливі місця вашої системи. Це також стосується іншого програмного забезпечення та програм на вашому пристрої.
#4. Вимкніть плагіни браузера
Плагіни вашого браузера є найпоширенішим і популярним засобом для зловмисних атак, які впливають на вашу систему.
Однак ви можете усунути цей ризик, змінивши налаштування веб-переглядача та обмеживши кількість плагінів, які запускаються за замовчуванням у вашому браузері, усунувши вразливості, які можуть використовувати ваш веб-переглядач, і ймовірність кіберзлочинців.
#5. Встановлюйте лише програмне забезпечення з законних джерел
Завантаження програмного забезпечення з невідомих або менш популярних платформ є ризикованим і збільшує ймовірність інсталяції шкідливого програмного забезпечення.
Тому завжди рекомендується встановлювати лише програмне забезпечення та програми з законних і безпечних джерел, таких як Apple App Store, які гарантують високу безпеку програм.
Заключні слова
Шкідлива реклама — це поширена практика, яку зловмисники використовують для зламу даних, компрометації систем і атак на організації, що призводить до фінансових втрат, шкоди репутації та збоїв у роботі.
Отже, виявлення, запобігання та видалення зловмисного програмного забезпечення, викликаного зловмисною рекламою, має важливе значення, щоб не стати жертвою зловмисної реклами.
Отже, переконайтеся, що ви вживаєте необхідних заходів профілактики, як-от встановлення антивірусної програми, інструментів сканування зловмисного програмного забезпечення та блокувальників реклами, а також запобігання натисканню фальшивих спливаючих вікон і сповіщень, щоб уникнути втрати конфіденційних даних і конфіденційної інформації.