Рекламные сети становятся инфраструктурой огромных ботнетов

maxresdefa222ultДжеремайя Гроссман.

Во время конференции Black Hat, которая сейчас проходит в Лас-Вегасе, зазвучали обвинения в адрес современных рекламных сетей. Эту информационную инфраструктуру сравнили с полигоном для распространения вредоносных программ и создания ботнетов. Тем актуальнее в подобной ситуации становится использование блокировщиков рекламы.

Джеремайя Гроссман (Jeremiah Grossman) – технический директор WhiteHat Security и Мэтт Джохансен (Matt Johansen) – менеджер по угрозам из WhiteHat – провели исследование. Они попытались показать, как предприимчивые преступники при минимуме вложений могут построить огромную сеть ботов. Такие огромные паутины можно использовать для осуществления DDoS-атак, взлома паролей и распространения вредоносного программного обеспечения.

«Обычно, когда веб-браузер заходит на сайт, страница теоретически может заставить браузер выполнить любое действие: подключиться к ресурсу, скачать нелегальные файлы, осуществить нападение на другие вебсайты, начать поиск  нелегальной информации», – говорит Гроссман в интервью.

Раньше взломщикам было сложно привлечь пользователей на ресурсы, переполненные вредоносным контентом. Скомпрометированные вебсайты с существенным трафиком также быстро блокируются и лечатся сотрудниками служб безопасности. Гроссмэн и Джохансен обнародовали другой способ завладеть компьютером пользователя. Данный метод непосредственно связан с рекламными сетями. По мнению исследователей, даже хорошо защищенные сети могут страдать от специальных java-скриптов, которые сопровождают рекламные изображения. Большая часть сотрудников агентств, работающих с рекламными сетями не умеют читать java-скрипты и не могут увидеть вредоносный код.

Используя баннерную сеть и простейший скрипт, призванный пинговать определенный сервер, эксперты смогли создать огромную сеть, практически не затрачивая никаких усилий. Всего за 50 центов они получили тысячу уникальных хостов. Исходя из этого эксперимента легко предположить, что за $500 можно сконструировать огромный ботнет. При этом, вредоносная программа будет работать до тех пор, пока будет отображаться сама реклама. Как только объявление исчезает – пропадает и сама угроза, что делает подобные атаки практически неуловимыми. Такие сети, конечно, несколько ограничены по возможностям, чем традиционные ботнеты, однако угроза от них весьма велика.

По словам Гроссмана такие уязвимости легко закрыть прямо в рекламной сети. Однако до тех пор, пока подобный риск существует, мы советуем пользоваться специальными программами-блокировщиками, удаляющими рекламу из браузера.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!