5 сентября 2014

Как реклама может навредить вашему компьютеру

Угрозы

Чуждое русскоязычному интернет-пользователю слово «малвертайзинг», смесь английских слов «malware» («вредоносное ПО») и «advertising» («реклама»), встречается нынче нечасто. Между тем это одна из серьезнейших и самых недооцененных проблем современного Интернета: при помощи рекламы в Сети мошенники могут заражать компьютеры жертв и даже организовывать слежку за ними. Ситуацию усугубляет тот факт, что отделить зловредную рекламу от безобидной порой бывает очень непросто.

Как реклама может навредить вашему компьютеру

Опасная реклама

Самый легкоопределяемый и очевидный тип вредоносной рекламы — это тот, который сразу после нажатия на баннер перенаправляет вас на некий сайт, который мгновенно инициирует загрузку на ваш компьютер вредоносного файла или в лучшем случае программы, загружать которую вы не собирались. Если в системе присутствуют все свежие обновления, включая самую свежую версию браузера, а общую защиту обеспечивает надежный антивирусный продукт, то бояться нечего. В противном же случае вы рискуете незаметно для себя подвергнуть всю систему и хранящиеся в ней данные опасности.

Ничего не взламывая и не компрометируя, злоумышленники превращают совершенно безвредные сайты в источники заразы

Загруженный зловред, в свою очередь, может представлять собой разного рода опасное ПО и преследовать разные цели. В ряде случаев это может быть кейлоггер — программка, незаметно для пользователя отслеживающая все его действия, включая ввод логинов, паролей, номеров карт и т.д. Также это может быть скрипт, который превратит ваш ПК в «зомби», присоединив его к состоящему из тысяч других зараженных компьютеров ботнету. Кроме того, непрошеный гость может оказаться ворующим с банковских счетов деньги троянцем, разновидностью намертво шифрующего ваши файлы криптолокера или любым другим не менее разрушительным зловредом. Самый свежий пример уличенной в малвертайзинге рекламной сети — это AppNexus: ее усилиями опасные рекламные блоки появились на многих популярных сайтах, в том числе на Java.com. Таким образом, ничего не взламывая и не компрометируя, злоумышленники превращают совершенно безвредные сайты в источники заразы.

К счастью, подобный вид деятельности, во-первых, сравнительно просто выявляется, а во-вторых, является уголовно наказуемым деянием.

Условно-опасная реклама

Помимо очевидно незаконных видов малвертайзинга, вроде описанных выше, есть и те, которые можно назвать нелегитимными только условно, поскольку их следствием является не заражение компьютера вредоносным ПО, а лишь попадание в него в целом безопасных, хотя и способных доставить неудобства, элементов. Сюда можно отнести, например, файлы cookies или некие невредоносные программы, которые устанавливаются в систему без спроса сразу после клика на рекламный блок и впоследствии «подглядывают» за вашими действиями, попутно собирая личные данные в том или ином виде.

Онлайн-реклама, участвующая в распространении подобного мусора, фактически ничего не нарушает, кроме разве что правил рекламной сети. Поэтому в ряде случаев администрация может или заблокировать определенные рекламные баннеры, или приостановить их показ до тех пор, пока авторы не исправят все в соответствии с гайдлайнами. Впрочем, тут уже все зависит от конкретной рекламной сети: одни закрывают глаза на нарушения, фактически помогая мошенникам, другие же пристально следят за качеством откручиваемой рекламы и беспристрастно вычищают все, что нарушает правила. Часто бывает так, что на занимающиеся или способствующие малвертайзингу рекламные сети обращают внимание эксперты или СМИ, заставляя таким образом негодяев свернуть свою вредоносную деятельность.

Псевдоопасная реклама

Представителей этой категории хотя бы однажды видели, наверное, все. Речь идет о рекламе, которая, как правило, или предлагает какой-то фантастический заработок, или привлекает внимание какой-нибудь странной фотографией и надписями вроде «ВЫ НЕ ПОВЕРИТЕ!», в таком вот духе. Справедливости ради надо отметить, что какая-то часть такой рекламы приводит пользователя на вполне респектабельные сайты довольно серьезных компаний, хотя и не очень часто. В любом случае объективно определить опасность трудно, поэтому часто бывает так, что одни определяют подобную рекламу как обман, другие — как вполне легитимный способ продвижения.

Как себя защитить?

Самый простой способ не попасться на удочку мошенников — не кликать на рекламу, которая выглядит откровенно непрофессионально, в особенности если на ней изображены предупреждения, обещания легких денег или каких-нибудь волшебных таблеток. И не забывать о том, что помимо собственной осторожности не помешает и наличие хорошей антивирусной защиты.