USD 97.24 ЕВРО 106.51

Google утверждает, что более пяти миллионов пользователей заражены adware

Аналитика

Кто в конечном итоге контролирует информацию, представленную пользователям?

Зловредное ПО, вставляющее рекламу, является одним из самых надежных типов мошенничества в Интернете. После того, как компьютер заражен, вирус будет показывать новые рекламные объявления на любом сайте, который посещает пользователь, давая контролирующим его мошенникам заработать на рекламе. Пользователи могут даже не знать название программы, и не могут ее удалить. Согласно новому исследованию от Google, данное мошенничество по-прежнему в силе, несмотря на более чем десять лет работы по его искоренению.

Опубликованное вчера исследование рассматривает компьютеры, посещавшие сайты Google с июня по октябрь 2014 года, воспроизводя сетевые запросы, чтобы проверить – били ли фиктивные рекламные объявления вставлены локально. За эти пять месяцев система обнаружила более 5,339,913 IP-адресов, зараженных adware. Это примерно 5,5% от всех запросов. Это огромная цифра, но она, вероятно, занижена, так как adware часто отказываются вмешиваться в работу сайтов больших компании, чтобы избежать обнаружения.

Исследование также показало, что печально известная программа-adware Superfish жива и здорова. Superfish был самым популярным инжектором рекламы, обнаруженным в исследовании, и влияющим на более чем 3,7 млн просмотров страниц. Программа прославилась после того, как была обнаружена предварительно установленной на некоторых ноутбуках Lenovo. При этом, она ломала защиту SSL. Несмотря на негативные отзывы в прессе, по-видимому, дела у Superfish идут хорошо. Ее устанавливают скрытно в пакетах программного обеспечения. Также популярны оказались торговые программы, вроде Jollywallet, и компании, распространяющие рекламу — Crossrider и Netcrawl, которых ведут законный бизнес.

Google предприняла ряд шагов по борьбе с этой экосистемой в последние месяцы. Только в прошлом месяце, компания прекратила прием рекламы AdWords для такого бесплатного программного обеспечения, как WinZip, VLC и веб-браузеры. Это важно, потому что, как правило, adware распространяется в комплекте с бесплатным программным обеспечением. Если вы нажали на спонсорскую рекламу бесплатной загрузки Firefox, велики шансы получить комплект: один бесплатный экземпляр Firefox с десятком различных программ рекламного характера, вроде Superfish, которые помогут рекламодателям получить свои деньги. Исключение этой рекламы означает, что эти производители не попадут в результаты поиска Google, чего добиваются такие борцы с adware, как Бен Эдельман из Гарвардской школы бизнеса. «Это шаг в правильном направлении», сказал Эдельман об изменении. «Они могли бы сделать это давным-давно, но лучше поздно, чем никогда».

В более широком смысле, исследование показывает, что усилия против экосистемы adware активизировались с помощью Google и ряда академических исследователей. «Рекламные инъекции подрывает целостность пользовательских взаимодействий», сказал Верн Пакссон, профессор калифорнийского университета в Беркли, работавший над исследованием. «В более широком плане, вопрос о том, кто в конечном счете контролирует информацию, представленную пользователям, имеет большое и растущее значение. Это один из самых важных вопросов, стоящих перед цифровым миром».

Исследование Google: Экономика инжекторной рекламы

В марте мы описывали проблемы, связанные с нежелательными рекламными инжекторами, являющимися частым симптом нежелательного программного обеспечения. Программы-рекламные инжекторы вставляют новые рекламные объявления или заменяют существующие на страницах, которые вы посещаете в Интернете. Мы получили более 100000 жалоб на них от пользователей Chrome с начала 2015 года — больше, чем на любую другую проблему.

Нежелательные рекламные инжекторы не только раздражают, они также могут представлять серьезную опасность для безопасности пользователей.

Сегодня мы выпускаем результаты исследования, проведенного совместно с калифорнийским университетом в Беркли, которое впервые исследует экосистему инжекторов рекламы. Ниже описаны ключевые выводы, а также более широкие усилия Google по защите пользователей от нежелательного программного обеспечения. Полный отчет будет представлен позднее в этом месяце на симпозиуме по безопасности и конфиденциальности IEEE.

Бизнес рекламных инжекторов строится на паутине различных игроков экономики онлайн-рекламы. Эта сложность затрудняет понимание этой проблемы и ее исправление. Мы надеемся, что наши результаты сообщат широкой общественности об этой проблеме и помогут решить ее совместно с рекламной индустрией.

Для осуществления этого исследования, мы специально создали «детектор» инжекторов рекламы для сайтов Google. Этот инструмент помог нам определить десятки миллионов экземпляров инъекции рекламы «в дикой природе» на протяжении исследования, длившегося несколько месяцев в 2014 году.

Более подробно ниже, но главное ясно: обманные инъекции рекламы сегодня являются серьезной проблемой в Интернете. Мы насчитали 5.5% уникальных IP — миллионы пользователей, обращавшихся к сайтам Google, у которых присутствовала какая-то из форм рекламных инжекторов.

 

Как работают инжекторы рекламы

Экосистема инжекторов рекламы включает в себя запутанную паутину разных игроков.

•    Программное обеспечение: Все начинается с программного обеспечения, которое заражает ваш браузер. Мы обнаружили более 50000 расширений браузера и более 34000 приложений, которые берут под свой контроль браузеры пользователей и вставляют рекламу. Свыше 30% из этих пакетов были очевидно зловредными и одновременно воровали учетные данные, поисковые запросы, и сообщали о деятельности пользователя третьим лицам для отслеживания. В общей сложности, мы насчитали 5.1% просмотров страниц на Windows, и 3.4% просмотров страниц на Mac, имеющих признаки наличия программного обеспечения инжекторов рекламы.

•    Дистрибуция: Это программное обеспечение распространяется по сети аффилированных партнеров, которые устанавливают максимально возможное количество копий с помощью таких способов: маркетинг, размещение в комплекте с популярными приложениями, прямое распространение вредоносного ПО и большие рекламные кампании в социальных сетях. Партнерам платят комиссию, когда пользователь кликает на вставленную рекламу. Мы насчитали около 1000 таких компаний, в том числе Crossrider Shopper Pro и Netcrawl, которые используют, по крайней мере, одну из этих тактик.

•    Библиотеки инъекций: Источниками инжекторов рекламы являются около 25 компаний, которые предоставляют «библиотеки инъекций». Superfish и Jollywallet являются на сегодняшний день самым популярными из них, появляясь соответственно в 3.9% и 2.4% просмотров страниц Google. Эти компании управляют рекламными отношениями вместе с горсткой рекламных сетей и торговых программ, и решают, какие объявления увидят пользователи. Всякий раз, когда пользователь нажимает на рекламное объявление или покупает продукт, эти компании зарабатывают прибыль, частью которой они делятся с партнерами.

•    Реклама: Экосистема инжекторной рекламы получает прибыль от более чем 3000 жертв-рекламодателей, в том числе крупных предприятий розничной торговли, как Sears, Walmart, Target, Ebay, который невольно платят за трафик на свои сайты. Это происходит из-за того, что рекламодатели, как правило, в состоянии учитывать только окончательный клик, который привлекает трафик на их сайты, и они зачастую не знают о многих предшествующих изгибах и поворотах, и не знают, что они получают трафик через нежелательное программное обеспечение и вредоносные программы. Реклама исходит от рекламных сетей, которые преобразуют нежелательные инсталляции программ в прибыль: 77% всех вставленных рекламных объявлений проходят через одну из трех рекламных сетей: networks-dealtime.com, pricegrabber.com и bizrate.com. Тем временем, владельцы сайтов (издатели) не получают деньги за эту рекламу.

Как Google борется с мошенническими рекламными инжекторами

Мы произвели данное исследование, чтобы повысить осведомленность об экономике инжекторной рекламы, чтобы вся экосистема рекламы могла лучше понять этот сложный вопрос и работать над решением этой проблемы.

На основании наших выводов, мы предприняли следующие действия:

•    Поддержание в чистоте магазина Chrome Web Store: Мы удалили из магазина Chrome Web Store 192 обманывающих пользователей расширения Chrome, влиявших на 14 миллионов пользователей с помощью инъекций рекламы. Эти расширения нарушали политику магазина в том, что расширения должны иметь узконаправленную и легкую для понимания цель. Мы также развернули новую защиту в Chrome Web Store, чтобы помочь защитить пользователей от вводящих в заблуждение расширений, предназначенных для инъекций рекламных объявлений.

•    Защита пользователей Chrome: Мы улучшили защиту в Chrome, отмечая нежелательное программное обеспечение и отображая предупреждения, когда пользователи собираются загрузить мошенническое программное обеспечение. Эти меры защиты доступны через Safe Browsing API. Мы также предоставляем инструмент для пользователей, уже пострадавших от рекламных инжекторов и других нежелательных программ, позволяющий очистить браузер Chrome.

•    Информирование рекламодателей: Мы обратились к рекламодателям, которых касается инжекторная реклама, предупредив каждого о мошеннической практике и вовлеченных рекламных сетях. Это отражано в более широком наборе правил платформы Google Platforms и руководстве продавца DoubleClick Ad Exchange (ADX), которые запрещают программам накладывать свою рекламу на сайте без разрешения владельца сайта.

Совсем недавно мы обновили политики AdWords, чтобы сделать более трудным для рекламодателей использование нежелательного программного обеспечения в AdWords. Пока еще рано, но мы уже видим обнадеживающие результаты после внесения изменений: количество предупреждений «Safe Browsing», которые пользователи получают в Chrome после клика на рекламу AdWords снизилось более чем на 95%. Это говорит о том, что это пользователям стало гораздо сложнее скачать нежелательное программное обеспечение, а нечестным рекламодателям продвигать его. В нашей мартовской публикации в блоге излагаются различные политики для Chrome Web Store, AdWords, Google Platforms и DoubleClick Ad Exchange (ADX), которые направлены против нежелательных рекламных инжекторов в программных продуктах.

Мы также постоянно совершенствуем нашу технологию Safe Browsing, которая защищает более одного миллиарда пользователей Chrome, Safari, Firefox от фишинга, вредоносных программ и нежелательного программного обеспечения. Сегодня Safe Browsing показывает людям больше, чем 5 млн предупреждений ежедневно для всех видов вредоносных сайтов и нежелательного программного обеспечения, обнаруживает более 50000 вредоносных сайтов и более 90 000 фишинговых сайтов ежемесячно.

Учитывая массу различных компаний, участвующих сознательно или бессознательно в экосистеме рекламных инжекторов, прогресс будет достигнут, только если мы вместе поднимем уровень наших стандартов. Мы настоятельно призываем всех членов экосистемы рекламы пересмотреть свою политику и практику таким образом, чтобы мы могли добиться реального улучшения по этому вопросу.