Каква е новата цел на хакерите?

Все по-често хакерите се насочват към една техническа слабост в сигурността на интернет, за която досега почти не се говореше. Става дима за сложната мрежа на рекламодатели и продавачи, които пускат рекламите си в съответствие с навиците на браузъра на потребителите на интернет.

 

Едва наскоро тази тенденция стигна до по-широката аудитория, след като в продължение на седем дни Yahoo подаваше дисплейна реклама със злонамерен код към европейските си потребители. Но известната онлайн платформа не е сама в бедата. Други по-големи сайтове, включително вестници, блогове и популярната видео стрийминг услуга Dailymotion са показвали реклами с грешки през последните месеци, пише в свой анализ WSJ.

 

 

В най-лошия случай т. нар. Fake-Ads могат да предават дори вируси на компютрите на потребителите, без те дори да са кликнали върху рекламата. Понякога рекламите са като легитимно предупреждение, като например забележката „Вашата антивирусна програма е остаряла". Когато потребителите реагират, те или погрешка плащат пари или инсталират вирус на компютъра си. Такива дефектни реклами понякога се пускат несъзнателно чрез големи рекламни кампании и в най-лошия случай не се хващат дори от добри анти-вирусни програми.

 

Част от проблема е самата екосистема на интернет рекламите. За да се съберат заедно купувачи и продавачи на реклама в бързи онлайн търгове, рекламите понякога минават през десетки ръце. Процесът преминава изключително бързо, но има толкова много участници, че е трудно всяка една реклама да се провери за проблеми със сигурността, твърдят изследователи на онлайн сигурността и служители от рекламната индустрия.

 

Хакерите са склонни да се обединяват в групи, за да могат възможно най-много да експлоатират уязвимостта, преди тя да бъде затворена, казва служител на Rubicon Project Inc. Компанията е автоматизирала процеса на продажба на онлайн реклами. Нападателите в мрежата очевидно са идентифицирали уеб рекламите като следващата си голяма цел.

 

През миналата година компанията за киберсигурност RiskIQ е намерила в мрежата почти 384 000 злонамерени реклами. През 2012 г. те са били едва 205 000, а през 2011 г. - само 70 000. В средата на големи рекламни фирми обаче се твърди, че броят им всъщност се увеличава по-бързо. Но има и друго обяснение за този тренд – все пак все повече и повече хора са онлайн.

 

Google разполага с една от най-големите онлайн рекламни мрежи. Компанията заяви, че е блокирала през миналата година повече от 400 000 реклами на различни сайтове, в които е бил намерен скрит зловреден софтуер. През 2012 г. блокирани са били реклами на 123 000 сайтове.

 

Ситуацията, разбира се, не засилва доверието между рекламодатели и търговци. През декември в сайта на вестника Mail & Guardian от Южна Африка се получили многобройни оплаквания от посетители. Те обвиняват операторите за разпространение на зловреден софтуер. Pop-up реклама призовава към почистване на компютъра, за да се предотврати срив на системата. Ако потребителят потвърди с "OK", той зарежда вирус, който не може да бъде разпознат от 44 от общо 47 по-известни антивирусни програми, става ясно от проведен през януари независим тест на VirusTotal, подразделение на Google, което е специализирано в антивирусния софтуер.

 

Собственикът на вестника, M & G Media Ltd, успява най-накрая да проследи произхода на дисплея на рекламата до нов рекламен доставчик. Mail & Guardian е приела рекламата от компанията AdDalan LLC. AdDalan обаче не коментира публикацията.

 

"Ако те не ускорят и засилят своите действия, в крайна сметка ще убият кокошката, която снася златните яйца", коментира рекламните мрежи на трети страни Алистър Феъруедър, главен технически дизайнер на вестника.

 

В случая с Yahoo дефектната реклама е била показвана между 27-и декември и 3-и януари, преди компанията да бъде известена за нея. Невъзможно е да се каже колко души са били засегнати, тъй като вграденият вирус причинява щети само при определени обстоятелства, докладват източници, които са запознати със случая.

 

Така например рекламата е търсила специална уязвимост в сигурността на езика за програмиране Java. Също така само машини с Windows са били засегнати и нито един Mac.

 

Дори и няколко седмици по-късно Yahoo не се занимава с разследването на въпроса заедно с правоприлагащите органи. Според компанията хакерите са били в състояние да влизат в акаунтите на надежден доставчик на реклами и да вкарват свои реклами в мрежата му.

Автор: Ралица Солакова