Вредоносные программы распространяются через рекламные сети
Рекламные сети оказались популярными каналами распространения вредоносного программного обеспечения. Взломщики, которые получают доступ к рекламным сетям, могут отказаться от фишинга и спама, распространяя вирусы через один из самых распространенных медиа-потоков в Интернете.
От проблем с распространением вирусов по рекламным сетям страдают крупные ресурсы, включая Los Angeles Times, Salon, The Fiscal Times, Women’s Health, US News. Об этом сообщает исследователь Крис Ларсен. Кроме новостных вебсайтов, такие же нападения наблюдаются на ресурсах с онлайн-опросами.
На конференции Black Hat USA Джеремая Гроссмэн (Jeremiah Grossman) и Мэтт Джохансен (Matt Johansen) продемонстрировали, как нападающий может распространять через рекламные сети вредоносное программное обеспечение. Для этого нужно купить рекламу в популярной дистрибьюторской сети, создав эквивалент ботнета и через эту сеть тиражировать вредоносный код. Многие сети не могут адекватным образом проверять javascript на предмет вредоносных скриптов. Вирусные программы можно даже таргетировать по ключевым словам или местоположению пользователя. Взломщик будет обладать контролем над своим импровизированными рекламным ботнетом до того, как браузер будет оставаться открытым.
Сотрудники из Palo Alto Networks также обнаружили интересное вредоносное программное обеспечение, которое может устанавливаться на Android-смартфоны через легальные программы. Каждый раз при подключении к мобильной рекламой сети, данные приложения будут осуществлять массовые рассылки SMS с зараженного устройства.
Чтобы избежать возможных проблем с распространением вирусов через рекламные сети, лучше всего использовать блокировщики, которые не позволяют рекламному коду загружаться на вашем устройстве.
