Utrzymywanie się z działalności internetowej jest niemalże równoznaczne z wyświetlaniem reklam. Tradycyjną metodą jak np. banerami, artykułami sponsorowanymi i polecanymi produktami bądź usługami, poprzez nowocześniejszą formę marketingu i zarabianiu na stronie internetowej. Z reklamami rotacyjnymi nie do końca się lubimy. Aby to udowodnić, przytaczamy kilka znaczących argumentów i przykładów złośliwych reklam, które miały tragiczne w skutkach następstwa dla bezpieczeństwa użytkownika końcowego.
Trojany bankowe w reklamach
W terminologii bezpieczeństwa komputerów trojan bankowy to szkodliwy program, który jest używany przez osoby kierujące się chęcią zysku, aby zainfekować urządzenie użytkownika i pozyskać poufne informacje z systemów płatności elektronicznych.
Trochę już archaicznym przykładem wykorzystania reklam na całkowicie legalnej i „bezpiecznej” stronie jest złośliwe oprogramowanie, które w 2014 roku znajdowało się w reklamach w serwisie YouTube. Cyberprzestępcy infekowali użytkowników portalu techniką drive-by download. Rzecz jasna wcześniej przejęli kontrolę nad serwerem wydawcy reklam.
Podobnym przykładem jest trojan bankowy Numando. Zaledwie tydzień temu eksperci Eset opisywali trojana bankowego, którego przestępcy używali głównie na YouTube oraz Pastebin. Specjalnie przygotowane tytuły, opisy filmów i plików zawierały zaszyfrowane dane o konfiguracji adresu IP i portu serwera kontrolno-zarządzającego. Trojan wykorzystywał zewnętrzne serwisy do ukrywania się przed programami zabezpieczającymi.
Malvertising: infekowanie serwerów wydawców reklam i blogów
Problemem wciąż pozostaje tzw. malvertising. Słowo malvertising to zestawienie wyrazów malware (złośliwe programy) i advertising (reklamowanie). Badacze ostrzegali, że serwery firm z branży reklam coraz częściej infekują komputery końcowe użytkowników. Póki co skuteczne rozwiązanie tego problemu jest walką z wiatrakami.
Prawie niemożliwe jest wyśledzenie, kto na legalnej stronie umieścił złośliwe reklamy, ponieważ przestępcy umiejętnie ukrywają swoją aktywność i robią to w imieniu wydawcy reklam. Uściślając, dostarczanie szkodliwych reklam do urządzenia użytkownika polega na umieszczaniu złośliwego kodu lub skryptu w reklamie na stronie internetowej. Po jej kliknięciu (często przypadkowo, zanim cała zawartość strony zostanie wczytana) aktywowany jest niebezpieczny kod. Skuteczność takiego kodu zależy od wielu czynników np.:
- Czy przeglądarka, z której korzysta ofiara, jest zaktualizowana?
- Wtyczki dodane do przeglądarki są obsługiwane przez exploit?
- System operacyjny jest wspierany przez złośliwe oprogramowanie?
- Czy ofiara ma zainstalowany produkt bezpieczeństwa?
AdGuard, AdBlock Plus, uBlock Origin
Z powodu malvertisingu miliony użytkowników na całym świecie jest narażonych na złośliwe oprogramowanie, spam, phishing i oszustwa, przeklikując się po legalnych stronach internetowych.
Jesteśmy pewni, że dodając do przeglądarki bloker reklam, taki jak AdBlock Plus, uBlock Origin lub AdGuard, znacząco da się ograniczyć wyświetlanie szkodliwych treści. Ponadto rozszerzenia te wspierają listy blokujące złośliwe oprogramowanie, trackery i spam. Nie zawsze będą tak skuteczne jak produkt ochronny, który będzie zainstalowany na komputerze, jednak są niezwykle pomocne w prawidłowym i szybkim wyświetlaniu stron internetowych, pozbawiając je z natrętnych reklam.
Przykładowo uBlock Origin to coś więcej niż bloker reklam. Zawiera filtry chroniące przed różnymi zagrożeniami w polskiej sieci, takimi jak wirusy, fałszywe sklepy i subskrypcje SMS. Dodatkowo zawierają one wpisy stworzone przez CERT Polska (sprawdź), legalniewsieci.pl, KNF i inne zespoły.
Wskazówka dla Firefox i Androida: przeglądarka mobilna od Mozilli pozwala (jeszcze) na instalowanie rozszerzeń. Warto doinstalować np. uBlock Origin, aby blokować reklamy nie tylko na stronach internetowych, ale i w serwisie YouTube.
Wspieraj swoich ulubionych autorów! Blokowanie reklam może znacząco zmniejszyć dochody firmom i autorom, które obserwujesz i cenisz ich za wydawaną przez nich treść. Prosimy zatem, abyś rozważył/a uwzględnienie w wyjątkach tych treści, którymi jesteś zainteresowany/a.
Jeszcze jeden argument za blokowaniem reklam
Wielką zachętą do blokowania reklam jest zwrócenie uwagi na problem, o którym argumentowaliśmy przez Ronalda Wydena, amerykańskiego polityka z partii demokratycznej ze stanu Oregon.
W liście zaadresowanym do prezesa instytucji „Office of Management and Budget” (OMB) zwraca jemu uwagę, że cyberprzestępcy i zagraniczni szpiedzy nadużywają reklam internetowych do inwigilacji. Polityk prosi o ustanowienie jasnych zasad w kontekście polityki „zero trust”.
Zmusiłoby to kolejne instytucje do agresywniejszego reagowania na pozornie nieszkodliwe reklamy internetowe, które mogą być wykorzystywane do dostarczania „złośliwego oprogramowania na telefony i komputery — często bez konieczności klikania czegokolwiek od użytkowników”.
Podobne rekomendacje wydała NSA oraz CISA jeszcze w 2018 roku i później, co pozwoliłoby ograniczyć możliwość śledzenie poprzez wyświetlanie reklam. Pełna treść dokumentu znajduje się na tej stronie.
