Как рекламные объявления в интернете используются для распространения вирусов и другого вредоносного ПО

Реклама — наиболее популярный метод заработка владельцев сайтов и сервисов в интернете. Исторически это сложилось в связи с тем, что с самого начала интернет развивался как сеть единомышленников, данные в которой предоставлялись бесплатно. Долгое время в интернете отсутствовала даже возможность платить за какой-либо контент. При этом постоянно растущему числу владельцев веб-страниц нужно было каким-то образом оплачивать хостинг и прочие услуги. В тот момент, когда создание контента в интернете перестало быть хобби, а стало основной деятельностью большого числа людей, произошел переломный момент. Тогда был выбран, до сих пор являющийся основным, способ монетизировать его — получать деньги не от пользователей, а от рекламодателей, а в обмен размещать на ресурсах рекламные баннеры и объявления.

С тех пор утекло немало воды, но реклама по-прежнему занимает подавляюще большое количество места в интернете. Для владельца более-менее популярного сайта получить, пусть и небольшую, оплату своих трудов достаточно легко — нужно обратиться к какому-нибудь оператору интернет-рекламы и «повесить» на свой ресурс их баннер. А к ним, в свою очередь, обращаются рекламодатели. У различных операторов баннерной рекламы разные условия для добавления рекламных кампаний, от жесткой премодерации (включающей в том числе запрет даже на формально разрешенную, но спорную, рекламу — например, букмекерских контор и финансовых бирж) до предоставления полной свободы действий для рекламодателей. Спорная реклама редко встречается на баннерах социальных сетей — там условия для рекламодателей обычно жестче. На известных и дорожащих репутацией сайтах также вероятность встретить вредоносную и спорную рекламу крайне низкая — однако и там все гораздо больше зависит от операторов рекламы, нежели от владельцев ресурса.

У вредоносной рекламы есть и собственное название — malvertising. А в Google более тысячи человек заняты только тем, что удаляют ее из своих рекламных сетей AdWords и AdSense. Однако не всегда вредоносные программы распространяются с помощью рекламы, иногда злоумышленники распространяют рекламу (и зарабатывают на ней) с помощью вредоносных программ. Существует отдельная категория вредоносного ПО, которое добавляет рекламные объявления в интернет-серфинг. Поймав подобную «заразу», жертва будет встречать многочисленные навязчивые рекламные объявления на каждом посещенном сайте. Клики по такой рекламе приносят деньги не владельцам сайтов, а преступникам.

Злоумышленники иногда бывают весьма хитроумны, пытаясь распространять вредоносные программы с помощью популярных веб-сайтов, на которых не так просто разместить сомнительную рекламу. Иногда преступники действуют под видом честных рекламных агентств, поначалу не выдавая своих намерений и публикуя обычные объявления, лишь затем публикуя вредоносные объявления. Иногда в таких случаях используются известные уязвимости, например, в Adobe Flash. Преступники часто используют таргетинг, анализируя посетителей страницы и выполняя целевые атаки, например, на пользователей определенного софта или сотрудников определенной компании. Для всех остальных (в том числе и владельцев ресурса) страница при этом выглядит не вызывающей подозрений. Главной задачей преступников становится размещение вредоносной рекламы на популярных сайтах с огромным количеством посетителей. В разное время жертвами подобной активности «рекламщиков» становились популярные новостные порталы Huffington Post, The Daily Mail, NYTimes, LATimes, а также сайты Forbes и Yahoo.

Реклама в интернете, помимо вредоносной, бывает также и весьма навязчивой. Естественно, такое положение вещей не устраивает пользователей, и они пытаются с этим бороться. Огромной популярностью стали пользоваться расширения для блокировки всей рекламы. Сейчас такие расширения установлены в браузерах более четверти всех интернет-пользователей. Порой такие решения приносят дискомфорт — владельцы сервисов лишаются доходов от рекламы и поэтому часто просят посетителей отключать блокировщики на их сайтах или вовсе отказываются отображать контент для таких пользователей. Еще один радикальный способ борьбы с рекламой не так давно появился в виде расширения AdNauseam, которое перед тем как блокировать — прокликивало всю рекламу на странице, чтобы сбить статистику и потратить деньги рекламодателя. Расширение было заблокировано компанией Google и удалено из магазина расширений.

Аналогичную опасность таят в себе рекламные объявления в мобильных приложениях. Для монетизации игр и программ мобильные разработчики часто добавляют в свои продукты рекламу. Рекламодателей они выбирают в подавляющем большинстве случаев не самостоятельно, а через популярные рекламные сети и медиаторов (посредников между разработчиками и рекламодателями).

Для того, чтобы минимизировать вероятность попасться на удочку мошенников, достаточно соблюдать элементарную «гигиену» веб-серфинга: не переходить по подозрительным ссылкам и баннерам, не устанавливать приложения и расширения, в которых вы не уверены, и с осторожностью предоставлять свои личные данные сайтам и сервисам.