AdGuard, AdBlock Plus i uBlock Origin: dlaczego warto blokować reklamy?

28 09 2021

Utrzymywanie się z działalności internetowej jest niemalże równoznaczne z wyświetlaniem reklam. Tradycyjną metodą jak np. banerami, artykułami sponsorowanymi i polecanymi produktami bądź usługami, poprzez nowocześniejszą formę marketingu i zarabianiu na stronie internetowej. Z reklamami rotacyjnymi nie do końca się lubimy. Aby to udowodnić przytaczamy kilka znaczących argumentów i przykładów złośliwych reklam, które miały tragiczne w skutkach następstwa dla bezpieczeństwa użytkownika końcowego.

Trojany bankowe w reklamach

W terminologii bezpieczeństwa komputerów trojan bankowy to szkodliwy program, który jest używany przez osoby kierujące się chęcią zysku, aby zainfekować urządzenie użytkownika i pozyskać poufne informacje z systemów płatności elektronicznych.

Trochę już archaicznym przykładem wykorzystania reklam na całkowicie legalnej i „bezpiecznej” stronie jest złośliwe oprogramowanie, które w 2014 roku znajdowało się w reklamach w serwisie YouTube. Cyberprzestępcy infekowali użytkowników portalu techniką drive-by download. Rzecz jasna wcześniej przejęli kontrolę nad serwerem wydawcy reklam.

Podobnym przykładem jest trojan bankowy Numando. Zaledwie tydzień temu eksperci Eset opisywali trojana bankowego, którego przestępcy używali głównie na YouTube oraz Pastebin. Specjalnie przygotowane tytuły, opisy filmów i plików zawierały zaszyfrowane dane o konfiguracji adresu IP i portu serwera kontrolno-zarządzającego. Trojan wykorzystywał zewnętrzne serwisy do ukrywania się przed programami zabezpieczającymi.

Malvertising: infekowanie serwerów wydawców reklam i blogów

Problemem wciąż pozostaje tzw. malvertising. Słowo malvertising to zestawienie wyrazów malware (złośliwe programy) i advertising (reklamowanie). Badacze ostrzegali, że serwery firm z branży reklam coraz częściej infekują komputery końcowe użytkowników. Póki co skuteczne rozwiązanie tego problemu jest walką z wiatrakami.

Prawie niemożliwe jest wyśledzenie, kto na legalnej stronie umieścił złośliwe reklamy, ponieważ przestępcy umiejętnie ukrywają swoją aktywność i robią to w imieniu wydawcy reklam. Uściślając dostarczanie szkodliwych reklam do urządzenia użytkownika polega na umieszczaniu złośliwego kodu lub skryptu w reklamie na stronie internetowej. Po jej kliknięciu (często przypadkowo, zanim cała zawartość strony zostanie wczytana) aktywowany jest niebezpieczny kod. Skuteczność takiego kodu zależy od wielu czynników np.:

  • Czy przeglądarka, z której korzysta ofiara jest zaktualizowana?
  • Wtyczki dodane do przeglądarki są obsługiwane przez exploit?
  • System operacyjny jest wspierany przez złośliwe oprogramowanie?
  • Czy ofiara ma zainstalowany produkt bezpieczeństwa?

AdGuard, AdBlock Plus, uBlock Origin

Z powodu malvertisingu miliony użytkowników na całym świecie jest narażonych na złośliwe oprogramowanie, spam, phishing i oszustwa, przeklikując się po legalnych stronach internetowych.

Jesteśmy pewni, że dodając do przeglądarki bloker reklam, taki jak AdBlock Plus, uBlock Origin lub AdGuard, znacząco da się ograniczyć wyświetlanie szkodliwych treści. Ponadto rozszerzenia te wspierają listy blokujące złośliwe oprogramowanie, trackery i spam. Nie zawsze będą tak skuteczne jak produkt ochronny, który będzie zainstalowany na komputerze, jednak są niezwykle pomocne w prawidłowym i szybkim wyświetlaniu stron internetowych, pozbawiając je z natrętnych reklam.

Przykładowo uBlock Origin to coś więcej niż bloker reklam. Zawiera filtry chroniące przed różnymi zagrożeniami w polskiej sieci, takimi jak wirusy, fałszywe sklepy i subskrypcje SMS. Dodatkowo zawierają one wpisy stworzone przez CERT Polska (sprawdź), legalniewsieci.pl, KNF i inne zespoły.

uBlock Origin – konfiguracja list.
uBlock Origin – konfiguracja list.

Wskazówka dla Firefox i Androida: przeglądarka mobilna od Mozilli pozwala (jeszcze) na instalowanie rozszerzeń. Warto doinstalować np. uBlock Origin, aby blokować reklamy nie tylko na stronach internetowych, ale i w serwisie YouTube.

Wspieraj swoich ulubionych autorów! Blokowanie reklam może znacząco zmniejszyć dochody firmom i autorom, które obserwujesz i cenisz ich za wydawaną przez nich treść. Prosimy zatem, abyś rozważył/a uwzględnienie w wyjątkach tych treści, którymi jesteś zainteresowany/a.

Jeszcze jeden argument za blokowaniem reklam

Wielką zachętą do blokowania reklam jest zwrócenie uwagi na problem, o którym argumentowaliśmy przez Ronalda Wydena, amerykańskiego polityka z partii demokratycznej ze stanu Oregon.

W liście zaadresowanym do prezesa instytucji „Office of Management and Budget” (OMB) zwraca jemu uwagę, że cyberprzestępcy i zagraniczni szpiedzy nadużywają reklam internetowych do inwigilacji. Polityk prosi o ustanowienie jasnych zasad w kontekście polityki „zero trust”.

Polityk zwraca uwagę na złośliwe reklamy, które przyczyniają się do śledzenia i profilowania.

Zmusiłoby to kolejne instytucje do agresywniejszego reagowania na pozornie nieszkodliwe reklamy internetowe, które mogą być wykorzystywane do dostarczania „złośliwego oprogramowania na telefony i komputery — często bez konieczności klikania czegokolwiek od użytkowników”.

Podobne rekomendacje wydała NSA oraz CISA jeszcze w 2018 roku i później, co pozwoliłoby ograniczyć możliwość śledzenie poprzez wyświetlanie reklam. Pełna treść dokumentu znajduje się na tej stronie.

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone

Porównanie rozwiązań ochronnych

DLA GOSPODARSTWA DOMOWEGO I MIKRO FIRMY

Dlaczego korzystamy z dHosting?

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

RAPORT
Cyberbezpieczeństwo:
Trendy 2021

Już dostępny!

Dlaczego korzystamy
z dHosting?

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

Bitdefender GravityZone Webinarium

Dowiedz się, co eksperci mówią o GravityZone