Эксперты по безопасности разоблачили RoughTed — вредоносную рекламу, которая умела обходить блокировщики

Специалисты компании Malwarebytes рассказали о кампании по заражению интернет-рекламы вредоносными кодами, которая длится уже год (достигнув своего пика в марте 2017) и собрала больше полумиллиарда пользовательских кликов по зараженным доменам.

Вредоносная реклама, или Malvertising — это стратегия из арсенала киберпреступников, которая подразумевает взлом рекламных сервисов и "подбрасывание" в них своих рекламных объявлений, зараженных вирусами, мошенническими программами и другими "зловредами". Такая реклама может работать даже если пользователь не кликнет по объявлению, а просто загрузит его вместе со страницей в свой браузер.

Выявленную Malwarebytes кампанию они назвали RoughTed. Она отличается способностью зараженных объявлений обходить программы для блокировки рекламы (в том числе Adblock Plus и uBlock). Но пользователей AdGuard это не должно беспокоить, мы довольно давно узнали об этой атаке и обновили фильтры так, чтобы они не пропускали зараженные объявления.

А теперь, благодаря Malwarebytes, мы можем оценить весь масштаб RoughTed. Объявления с вредоносными кодами оказались опубликованы на крупных ресурсах, некоторые входили в топ-500 рейтинга посещаемости сайтов Alexa. Всего за три месяца атаки по страницам на использовавшихся в ней доменах люди сделали полмиллиарда кликов. Больше всего пострадали пользователи США и Канады, затем — Британии, Италии, Испании и Бразилии, но жертвы нашлись во всех регионах мира (кроме Китая).

иллюстрация с blog.malwarebytes.com

Помимо количественных масштабов, впечатляет и качество организации RoughTed. Использованные для атак технологии не хуже систем рекламного таргетинга определяли особенности устройства жертвы — его физическое местонахождение, операционную систему и другие данные, которые позволяли выбирать оптимальный метод атаки. Кто-то получал фальшивое предупреждение о том, что надо обновить ПО или связаться со службой поддержки, кого-то порадовали банковскими троянами (крадут финансовую информацию, данные банковских карт и т.п.), чьи-то компьютеры были использованы для накрутки установок приложений и расширений (за установки выплачивается комиссия)...

иллюстрация с blog.malwarebytes.com

Сбор информации для такого таргетинга проводился с помощью фингерпринтинга, то есть был возможен даже если на устройстве установлены программы по блокировке рекламной слежки.

Как видите, вред от рекламы не ограничивается её назойливостью, злоупотреблениями временем и вниманием. Соответственно, и блокировка рекламы не прихоть, а вопрос безопасности. Причем блокировщик надо выбирать такой, у которого есть оперативные и компетентные разработчики, отслеживающие не только рекламные новинки, но и киберугрозы, и вовремя обновляющие фильтры. Например, AdGuard.

Malvertising известен уже не менее 10 лет, за это время распространителями зараженных объявлений становились не только порносайты, торрент-трекеры и небольшие ресурсы, владельцы которых отчаянно хотят их монетизировать. Эту роль примеряли на себя сайты New York Times (в 2009 году), Huffington Post, The Daily Mail, Los Angeles Times, Forbes, Yahoo. Предыдущая большая кампания была весной 2016 года.

C Forbes случился совсем уж показательный казус: он начал раздавать зараженную рекламу одновременно с собственной кампанией против блокировщиков. Сайт отказывал в доступе к контенту пользователям с адблокерами, прося отключить их на своих страницах, и превращал в жертву хакеров тех, кто просьбам внял.

Ludmila Kudryavtseva для Industry News
25 мая 2017 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Гнев, о богиня, воспой: история борьбы с рекламой в интернете — 1

Сколько лет рекламе — столько же и стремлению аудитории от нее уклониться. Ничего удивительного: реклама — это незапрошенная коммуникация, отвлекающая, забирающая часть внимания, времени и пространства по своей инициативе и по своей надобности.

В свое время рост популярности видеомагнитофонов вызвал у маркетологов апокалиптическую истерику: всё, телерекламе конец, люди научились пропускать её не просто переключая каналы (где их можно догнать) или уходя на кухню (куда можно докричаться), а вообще вырезая из передач!

Анатомия антирекламы

Появление блокировщиков баннеров для веб-страниц такой бурной реакции не вызвало: они наращивали популярность медленно, ползуче, постепенно. Первые блокировщики работали, находя в коде страниц изображения определенного размера, соответствующие форматам баннеров.

Сейчас такие программы функционируют на основе двух главных принципов: блокировка запросов к источникам, из которых на страницу загружаются объявления (рекламные сервисы и сети, например, Google AdSense), и скрытие на веб-странице от глаз пользователя элементов, соответствующих определенным критериям. Для этого программе нужен список правил, характеризующих источники рекламы и нежелательные элементы, который должен постоянно пополняться. Блокировщики предпочитают не давать браузеру запрашивать рекламный контент, а не прятать его уже после загрузки на страницу, так как именно в первом случае достигается экономия трафика и времени загрузки.

Google теперь знает, что, когда и почему вы купили оффлайн

Google начал сопоставлять информацию о показах пользователям интернет-рекламы и их покупках с помощью пластиковых карт. Это делается для того, чтобы измерить влияние интернет-рекламы на покупки в оффлайновых магазинах. Google стремится продемонстрировать рекламодателям, использующим его продукты, что реклама влияет на потребительские решения людей, даже если они делают заказ не сразу после клика по баннеру или перехода по рекламной ссылке в поиске, и вообще покупают не в интернете.