(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Мошенники добрались до пользователей через рекламные сети

Источник: lenta

Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты.

Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times.

Газета

Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось.

Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу.

Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя.

Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак.

Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью.

Корпорация

В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама".

Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты.

Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы.

Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус.

Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы".

Спасайте рекламу

Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой.

В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен.

Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стали и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss.

Вредлама распространяется все быстрее - это уже похоже на эпидемию. Если так будет продолжаться, пользователи массово кинутся устанавливать баннерорезки. Неверие в онлайновую рекламу - это куда серьезнее, чем неверие во что бы то ни было еще.

Это хуже, чем не верить в деньги.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 12.10.2009 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Radmin 3.x - Стандартная лицензия 1 компьютер
SAP Crystal Reports XI R2 Dev 2006 INTL WIN NUL License (Version 11)
IBM Domino Messaging Client Access License Authorized User License + SW Subscription & Support 12 Months
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Bitdefender Antivirus Plus 2020/1 год/1 ПК
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Вопросы и ответы по MS SQL Server
Один день системного администратора
Все о PHP и даже больше
Краткие описания программ и ссылки на них
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100