Forbes заставлял читателей убирать блокировщики рекламы, а потом рекламировал malware

Тема в разделе "Новости информационной безопасности", создана пользователем regist, 11 янв 2016.

  1. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    a6c4e6a17cde2185d0771e5cf8c2c1b7.jpg

    Несколько последних недель известнейший портал Forbes.com не давал читателям знакомиться со своими материалами, если на стороне пользователя включен блокировщик рекламы. Так, если читатель с AdBlock или uBlock посещал Forbes.com, его просили убрать блокировщик. В противном случае ознакомиться с контентом портала просто не было возможности. Иную возможность найти сложно, поскольку тот же Google не кэширует данные портала корректно.

    Но проблема не в рекламе и не в блокировщиках. Как оказалось, после того, как блокировщик рекламы отключался пользователем, ему сразу же предлагалось malware под видом обычной программы. Это обнаружил специалист по информационной безопасности Брайан Баскин (Brian Baskin), который заскриншотил подобный случай.

    4e0bafdbc51a27194910a676de0991e2.png

    Рекламное malware существует годами, но то программное обеспечение, что работало на сайте Forbes.com — это нечто необычное. Кстати, год от года «видовое разнообразие» подобного программного обеспечения увеличивается. С 2014 по 2015 год уровень онлайн-инфицирования пользовательских ПК увеличился сразу на 325%. Есть несколько способов, которые используют злоумышленники для того, чтобы выглядеть белыми и пушистыми:

    • Загрузка malware спустя несколько дней после одобрения рекламы;
    • Работа с каждым 10 или 20 пользователем, кто видит рекламу;
    • Использование SSl редиректов в цепочке malware;
    • Запись данных пользователя.

    Нечто подобное случается довольно часто. Сам Forbes в этом не виноват, ведь компании подобного масштаба часто заключают договора с рекламными сетями, обеспечивая демонстрацию рекламного контента читателю. А реклама показывается такая, какая нужна рекламодателю. Есть несколько способов, которые используют злоумышленники, благодаря которым “malvertising” может быть внедрен в рекламную сеть или сайт, показывающий рекламный контент.

    А в 2015 году многие взломанные сайты начинали совершенствовать систему безопасности, благодаря чему определить источник или следствие атаки весьма сложно.

    540f3e09d1370b7041ad8cb78e84eede.jpg

    То, что случилось с Forbes, нельзя назвать уникальным событием. Аналогичные проблемы наблюдались и у The New York Times, The Huffington Post и других издательств. Но именно Forbes попробовал отменить блокирование рекламы на своем ресурсе, даже в ущерб безопасности граджан.

    Кстати, сайты, которые напрямую зависят от рекламы, могут выжить даже в том случае, если 60-80% используют блокировщик.

    Сейчас Forbes можно считать первым сайтом, который решил попросить читателей отменить блокировку рекламы, начав распространять Malware. Скорее всего, подобные ситуации будут повторяться, и не только с Forbes, но и с другими сайтами.

    Кстати, по статистике, на просьбу отключить блокировщик рекламы, как правило, откликается менее 1%.

     
    Kиpилл, akok, Dragokas и ещё 1-му нравится это.

Поделиться этой страницей