[You must be registered and logged in to see this image.]Малвъртайзингът е един от последните ефективни методи на
киберпрестъпниците и мошениците да
компрометират компютърни системи. Доставката на зловредна реклама е сериозен
проблем за специалистите по информационна сигурност. Причините за успеха на малвъртайзинг атаките не са една и две. Пазарът на онлайн реклама е бизнес за милиарди долари. В същото време той е хаотичен и зле регулиран, като доставчиците на реклама и посредниците просто пренебрегват базисни правила за сигурност. Важни са парите. Престъпните групи знаят това и се възползват по най-добрият начин. Освен това, този метод за атака им позволява със сравнително неголеми ресурси и усилия да компрометират стотици системи. Отделно от това, развитието на технологията, позволява широки възможности на богатата и интерактивна реклама в онлайн пространството - възможностите за профилиране на посетителите на интернет ресурси и други метод за таргетирана доставка на реклама.
Относно методите за разпространение, те са основно два -
посредством рекламни съобщения, които насърчават потребителя да свали и отвори изпълним файл (фалшиво обновление за
Flash Player, оптимизатор на системата или фалшива антивирусна програма) - форма на атака, при която, ако проявявате
здрав разум, няма да станете нейна жертва, и втори, при която няма как да я предотвратите -
посредством т.нар. drive-by download атаки. Посещавате легитимна страница, на която е заложена зловредна реклама, която ви пренасочва към втора страница да речем, на която е поставен
експлойт комплект, който автоматично анализира софтуерната среда на посетилия страницата. Ако бъде засечен уязвим софтуер на системата, за който в арсенала на комплекта има експлойт, то такъв се сваля на системата без да разберете. Без да сте кликали с мишката, където и да е. Тук собствениците на интернет ресурсите почти винаги нямат, каквато и да е вина.
Може да вините хаотичната структура на пазара на онлайн реклама, и разбира се в някои случаи себе си, за това че сте посетили страницата с браузър или приставка като Flash или Java на три-четири години (продължавайте да слушате разни разбирачи, че обновленията само ви пречат, а после им дайте линк към страницата, от която сте били атакувани - да се оправят).
Един метод за справяне с
малвъртайзинг атаките - макар и да не е панацея, то е доста ефективен - е посредством
блокаторите на реклама, или т.нар. "ад-блокъри". Но докога ще е така? Това и обсъжда на страниците на блога на Trend Micro
Джон Клей.
"Trend Micro предвижда, че един от най-успешните вектори за инфектиране на системите в последно време - малвъртайзингът - може най-накрая да завърши своя път през 2016-та благодарение на
повишена бдителност и все по-голяма достъпност на използваните решения за блокиране на реклама. Но внимавайте: Киберпрестъпниците са устойчиви и гъвкави, и когато една врата се затвори, друга остава винаги открита за компрометиране на нищо неподозиращите интернет потребители", пише Клей.
Компанията напомня за вредите, които малвъртайзингът нанася на крайните потребители, на собствениците на интернет ресурси и на рекламната онлайн индустрия. Заради
проблемите със сигурността на Flash (основна технология, ползвана от онлайн рекламите) например, множество интернет компании и организации подеха
истински кръстоносен поход към Adobe и проблематичния софтуер. Mozilla реши да включи по подразбиране във Firefox з
адействането на Flash съдържание единствено при поискване. Google започна използването на
HTML5 в YouTube, а Apple включи в Safari за iOS9
вграден блокатор на реклама. Изследване на PageFair регистрират
41% увеличение на използването на блокатори на реклама на световно ниво през настоящата година. Изглежда обаче, докато рекламната онлайн индустрия не се размърда и не направи нещо по въпроса - нещо, за което призовава самият шеф на IAB Скот Кънингам - подобрение няма да видим тук, и пострадалите от това само ще се увеличават, а ако Trend Micro са прави в прогнозата си, ад-блокърите няма да ви спасяват за дълго.
/kaldata.com/
Portal 
Индекс 
Последни снимки 
Регистрирайте се 
Вход 
