В наши дни одной из наиболее актуальных проблем является интернет-безопасность. Согласно официальной статистике, только за 2020 год хакеры взломали более 120 рекламных серверов посредством распространения вредоносного программного обеспечения и рекламы на десятках миллионов сайтов, которая показывается пользователям при их посещении. Такой метод распространения вирусов получил название Malvertising. Сегодня он является одним из наиболее распространенных в интернете. Вредоносные рекламные ролики встраивают JavaScript, который тайно находит недостатки в системе безопасности сайтов и предлагает их посетителям установить зараженные приложения. Если они это сделают, то их конфиденциальные данные будут похищены.
Как это работает?
Стоит отметить, что проникновение хакеров в рекламную экосистему и ее использование в мошеннических целях требует больших ресурсов. Во-первых, нужно потратить немало времени для мониторинга рынка и создания организации, имеющей надежную репутацию. Во-вторых, финансовые вложения достаточно велики, поскольку стоимость мест для показа рекламных роликов высока.
Но, как утверждают эксперты в области кибернетический безопасности, хакеры давно научились обходить эти препятствия. По словам исследователя из компании Confiant Элии Штайн, этого им удалось добиться благодаря массовой компрометации инфраструктуры показа рекламы. Таким образом киберпреступникам не нужно тратить ни копейки на проведение рекламных кампаний.
Так, только за прошлый год хакеры заразили вирусами более ста двадцати серверов, принадлежащих Revive. Это в два раза больше по сравнению с 2019 годом. Компания использует открытый программный код, не способный обеспечить высокий уровень защиты. Как только запускается новый рекламный сервер, JavaScript автоматически загружает на него вредоносное программное обеспечение.
Как хакерам удается скрываться?
К сожалению, несмотря на высокий уровень развития современных технологий, злоумышленников так и не удалось обнаружить. Эксперты считают, что хакеры очень избирательны при выборе своих жертв. Они используют их отпечатки пальцев, что позволяет отбирать наиболее привлекательных и богатых пользователей. Вирусы, которые работают на серверах, также используют различные методы маскировки.
И ситуация со временем будет только лишь усугубляться, поскольку ранее хакеры были нацелены лишь на пользователей электронных гаджетов, работающих под управлением ОС Android. А теперь под их прицел попали устройства Apple, поэтому никто не будет в безопасности.
Можно ли себя обезопасить?
Вирусная реклама заманивает потенциальных жертв на App Store и предлагает им установить на свои смартфоны и планшеты поддельные приложения со скрытыми расходами на подписку, некоторые из которых так же могут «откачивать трафик для преступных целей». При этом рекламные серверы, как правило, интегрированы в несколько рекламных бирж, что позволяет хакерам распространять вредоносное ПО на сотнях и даже тысячах сайтов. Поэтому единственный способ обезопасить себя — это посещать только надежные и проверенные ресурсы.
