Меню
RU

Эксперты по безопасности разоблачили RoughTed — вредоносную рекламу, которая умела обходить блокировщики

Специалисты компании Malwarebytes рассказали о кампании по заражению интернет-рекламы вредоносными кодами, которая длится уже год (достигнув своего пика в марте 2017) и собрала больше полумиллиарда пользовательских кликов по зараженным доменам.

Вредоносная реклама, или Malvertising — это стратегия из арсенала киберпреступников, которая подразумевает взлом рекламных сервисов и "подбрасывание" в них своих рекламных объявлений, зараженных вирусами, мошенническими программами и другими "зловредами". Такая реклама может работать даже если пользователь не кликнет по объявлению, а просто загрузит его вместе со страницей в свой браузер.

Выявленную Malwarebytes кампанию они назвали RoughTed. Она отличается способностью зараженных объявлений обходить программы для блокировки рекламы (в том числе Adblock Plus и uBlock). Но пользователей AdGuard это не должно беспокоить, мы довольно давно узнали об этой атаке и обновили фильтры так, чтобы они не пропускали зараженные объявления.

А теперь, благодаря Malwarebytes, мы можем оценить весь масштаб RoughTed. Объявления с вредоносными кодами оказались опубликованы на крупных ресурсах, некоторые входили в топ-500 рейтинга посещаемости сайтов Alexa. Всего за три месяца атаки по страницам на использовавшихся в ней доменах люди сделали полмиллиарда кликов. Больше всего пострадали пользователи США и Канады, затем — Британии, Италии, Испании и Бразилии, но жертвы нашлись во всех регионах мира (кроме Китая).

Malwarebytes map

Помимо количественных масштабов, впечатляет и качество организации RoughTed. Использованные для атак технологии не хуже систем рекламного таргетинга определяли особенности устройства жертвы — его физическое местонахождение, операционную систему и другие данные, которые позволяли выбирать оптимальный метод атаки. Кто-то получал фальшивое предупреждение о том, что надо обновить ПО или связаться со службой поддержки, кого-то порадовали банковскими троянами (крадут финансовую информацию, данные банковских карт и т.п.), чьи-то компьютеры были использованы для накрутки установок приложений и расширений (за установки выплачивается комиссия)...

Java fraudulent warning

Сбор информации для такого таргетинга проводился с помощью фингерпринтинга, то есть был возможен даже если на устройстве установлены программы по блокировке рекламной слежки.

Как видите, вред от рекламы не ограничивается её назойливостью, злоупотреблениями временем и вниманием. Соответственно, и блокировка рекламы не прихоть, а вопрос безопасности. Причем блокировщик надо выбирать такой, у которого есть оперативные и компетентные разработчики, отслеживающие не только рекламные новинки, но и киберугрозы, и вовремя обновляющие фильтры. Например, AdGuard.

Malvertising известен уже не менее 10 лет, за это время распространителями зараженных объявлений становились не только порносайты, торрент-трекеры и небольшие ресурсы, владельцы которых отчаянно хотят их монетизировать. Эту роль примеряли на себя сайты New York Times (в 2009 году), Huffington Post, The Daily Mail, Los Angeles Times, Forbes, Yahoo. Предыдущая большая кампания была весной 2016 года.

C Forbes случился совсем уж показательный казус: он начал раздавать зараженную рекламу одновременно с собственной кампанией против блокировщиков. Сайт отказывал в доступе к контенту пользователям с адблокерами, прося отключить их на своих страницах, и превращал в жертву хакеров тех, кто просьбам внял.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 20329
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 20329
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Отзывы пользователей: 20329
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 20329
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 20329
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 20329
4,7 из 5
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 20329
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 20329
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 20329
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.

AdGuard Temp Mail β

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
Отзывы пользователей: 20329
4,7 из 5

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Отзывы пользователей: 20329
4,7 из 5
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте