USD 91.98 ЕВРО 100.24

Зловредная реклама на сайтах BBC, New York Times и MSN

Экономика

Хакеры обошли системы безопасности множества компаний интернет-рекламы, подвергнув пользователей риску заражения програмами-вымогателями


 
Известные вебсайты, включая BBC, Newsweek, The New York Times и MSN были заражены вредоносной рекламой, которая в воскресенье атаковала компьютеры пользователей. Эксперты заявляют, что это была самая крупная вредоносная кампания за последние два года.
 
Сами веб-сайты не были виноваты. Они стали невольными жертвами вредоносной рекламы, которую злоумышленники загружали в сети онлайн-рекламных компаний, а затем она распространялась через крупные новостные сайты.
 
Десятки тысяч компьютеров были подвержены риску заражения вредоносным программным обеспечением, которое шифрует файлы и требует выкуп.
 
Вредоносная реклама появлялась и в понедельник на некоторых веб-сайтах, в том числе на BBC, сказал Джером Сегура, старший исследователь безопасности Malwarebytes.
 
Реклама связана с эксплойт-китом Angler. Данный кит пытается найти уязвимости на компьютере, чтобы установить вредоносное программное обеспечение.
 
В случае успеха, эксплойт может установить программу-вымогатель, которая шифрует файлы. Жертвам предлагают заплатить выкуп, как правило, в Bitcoin, чтобы получить ключ дешифрования и восстановить свои данные.
 
Trend Micro писала об этой же атаке в понедельник. Сегура сказал, что он отложил публикацию в блоге, и связался с крупными рекламными сетями, в том числе с Google, DoubleClick, Rubicon, AOL и AppNexus, чтобы они удалили вредоносную рекламу. Он опубликовал пост во вторник.
 
Некоторая реклама была удалена, но не вся. Он решил распостранить информацию публично, несмотря на то, что не получил подтверждения от некоторых интернет-рекламодателей.
 
Джош Зейтц, вице-президент по коммуникациям AppNexus, сказал, что рекламодатель, который разместил вредоносную рекламу был «деактивирован» вскоре после того, как компания была уведомлена Сегуром. Вредоносная реклама не была размещена непосредственно через AppNexus, а поступила от третьей стороны, заявил Зейтц.
 
AppNexus имеет систему обнаружения вредоносных программ под названием Sherlock, которая используется для проверки рекламы, а также фильтрует продукты сторонних поставщиков, написал Зейтц.
 
Атака в воскресенье последовала за меньшей по объему атакой в пятницу с использованием другого эксплойт-кита, под названием Рог. Сегура предположил, что меньшая атака, которая поразила некоторых крупных издателей, возможно, была пробным запуском перед боле крупной атакой, запущенной в воскресенье, которая была в 10 раз крупнее обычного.
 
Вредоносную рекламу (Malvertising) трудно искоренить. Компании, занимающиеся интернет-рекламой, используют различные инструменты безопасности, чтобы ловить вредоносные приложения, но они далеки от совершенства.
 
Кроме того, автоматизированный способ подачи онлайн-рекламы предоставляет широкие возможности для злоумышленников по внедрению вредоносных программ.
 
«Трудно себе представить, но множество рекламных сетей не знают друг друга достаточно хорошо, и все же они работают друг с другом», сказал Сегура.
 
Реклама проходит множество компаний , прежде чем будет загружена на веб-страницу. Поскольку рекламные слоты часто продаются в реальном времени, скорость также является фактором.
 
Например, первый запрос на показ рекламы на сайте The New York Times, может исходить от серверов DoubleClick компании Google, сказал Сегура. Но фактическая реклама может поступать от другого рекламодателя из длинной цепи, и Google «не всегда может знать, кто несет ответственность», сказал Сегура.