Эксперт рассказал, как рекламные объявления устанавливают вирусы на компьютеры
Рекламные объявления могут быть частью целевой атаки, последствием которой может стать компрометация учетных записей, кража денежных средств, данных с устройства пользователя и другие преступления. Об одной из распространенных уловок, которую используют злоумышленники, рассказал эксперт Петр Куценко.
«Многие веб-сайты собирают cookie — данные, которые позволяют узнавать предпочтения аудитории и точнее настраивать рекламу. К ним относится учетные данные, email, телефон, имя пользователя, IP-адрес, местоположение, время посещения сайта, просмотренные страницы, клики и др. Чтобы не нарушать права пользователя, веб-сайт должен получить разрешение на сбор cookie. Поэтому на многих сайтах можно увидеть фразу «При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie» или «Предоставьте согласие на сбор файлов cookie», — объясняет специалист.
Под видом согласия на сбор cookie злоумышленники могут также получить согласие пользователя на получение уведомлений или установку плагинов. Благодаря плагинам мошенники получают возможность показывать различные объявления поверх любых веб-страниц и уведомления на рабочем столе.
«Самое безобидное, чего стоит ожидать — это спам. Опаснее, когда уведомления являются первым этапом целевой атаки. Собрав данные о предпочтениях пользователя, злоумышленник создает привлекательное рекламное объявление, которое показывает пользователю. Его задача — побудить перейти на сайт, где будет ожидать мошенничество или вредоносная активность. Воспринимая объявление как обычный рекламный баннер, заинтересованный пользователь, кликая по нему, переходит на сайт», — продолжает Куценко.
Например, если ранее человек искал в сети способы дополнительного заработка, ему будет предложено установить программу, благодаря которой можно легко начать зарабатывать. Однако под ее видом скачивается другой софт — вредоносный. Последствия для пользователя могут быть непредсказуемыми — потеря доступа к финансовым активам, установка шифровальщика, который требует выкуп за ключи дешифрования, постоянная запись всего, что происходит на экране (включая ввод логинов и паролей) и передача этих данных злоумышленнику, кража данных с устройства и многое другое.
Чтобы не стать жертвой подобной схемы, Куценко рекомендует при посещении веб-сайтов внимательно изучать, не содержит ли запрос на разрешение сбора cookie незаметного дополнения на расширение полномочий. Также не следует кликать по рекламным объявлениям — как правило, чем привлекательнее выглядит предложение, тем вероятнее, что его создали мошенники. Кроме того, не стоит посещать сайты с бесплатным видеоконтентом, доступным в режиме онлайн, и другие подозрительные веб-страницы. Ни в коем случае не следует устанавливать программное обеспечение и медиафайлы из непроверенных источников, предостерегает специалист.
Источник: rg.ru