Цифровой мир кишит всевозможными угрозами. Среднестатистический пользователь уже давно привык не открывать странные письма, не запускать подозрительные вложения и, конечно же, не посещать сомнительные сайты. Режим «внимание — опасность» прочно въелся в подкорку путешественников по интернету.
Параллельно с миром угроз существует «белый и пушистый» кусочек мировой паутины, не представляющий опасности. Но так ли это на самом деле?
Вредоносная реклама, известная в англоязычной прессе, как «Malvertising», может присутствовать практически на любых ресурсах, не зависимо от их форм и размеров. Она представляет собой опасный код, скрытый в рекламном объявлении, которое невозможно отличить от «безопасных» собратьев невооруженным глазом.
Пикантность ситуации добавляет интересный факт: подобные баннеры регулярно появлялись не только на сомнительных сайтах со взрослым контентом или торрент-трекерах, но и на крупных уважаемых информационных ресурсах, среди которых: New York Times, Spotify и Лондонская фондовая биржа. Примечательно и то, что в ряде случаев жертве даже не нужно кликать на баннер. Вредоносный код начинает скачиваться на машину пользователя параллельно с загрузкой веб-страницы. Именно таким способом распространялся ряд майнерского ПО и вирусов-шифровальщиков.
Масштабы проблемы высоки: по данным аналитики как минимум 1 из 200 объявлений представляет угрозу. Только в 2017 рекламная сеть Google заблокировала 79 миллионов объявлений, отправляющих пользователей на сайты с вирусами, и 48 миллионов баннеров, инициирующих установку опасного ПО. Статистика 2018 года также неутешительна: 47,5% рекламы содержали автоматический редирект на сомнительные ресурсы, а 25% начинали подгружать вредонос вместе со страницей.
Будущее подобных видов атаки предсказуемо светлое, и это связано с рядом факторов. Во-первых – дешевизна и простота распространения вирусов. Хакеры отнюдь не дураки, и всегда оценивают операции с точки зрения предполагаемой выгоды, которая должна быть в разы выше, чем затраченные человеческие ресурсы и финансовые средства. Во-вторых, уже сейчас сформировался наименее защищенный сегмент пользователей – владельцы смартфонов и планшетов. В 2018 количество подобных атак на обладателей мобильных девайсов, по сравнению с предыдущими периодами, увеличилось на 50%. А, всего за 3 месяца 2019, по сравнению с прошлым годом, возросло на 67%!
Подобная тенденция наблюдается из-за беззащитности портативных устройств перед современными средствами взлома. Для настольных ПК и ноутбуков существует разнообразное ПО, позволяющее хоть как-то противодействовать злоумышленникам. При этом в мобильном сегменте средства безопасности развиты крайне слабо. Большая часть существующих программ не удовлетворяет актуальным запросам современного мира информационной безопасности.
Частному пользователю или корпоративным сетям очень тяжело противостоять подобным видам атаки. Стандартные инструменты, такие как антивирус или «баннерорезка» не справляются с задачей. Ведь всевозможные «адблоки» нацелены на блокирование всего спектра баннеров. При этом любому коммерческому журналу или блогу выгодно показывать рекламу – это их способ монетизации. Соответственно, даже не имея злого умысла, рекламные площадки оказывают посильную помощь злоумышленникам, вкладывая силы и средства в способы обхода «баннерорезок».
На сегодняшний день единственный эффективный способ защиты – мониторинг веб-серфинга, анализ подозрительной активности в локальной сети и контроль загрузки видеокарт.
На первом этапе, ведя мониторинг перемещений по интернету, можно с высокой долей вероятности отследить странные редиректы или сомнительные сайты, на которых может присутствовать вредоносный код.
Второй этап – контроль перемещения данных между компьютерами. Он позволяет своевременно зафиксировать подозрительные операции: копирование или перемещение информации, а также обнаружить нетипичную для компании активность. Например, рост объема трафика в «тихие» часы – прямое свидетельство активности инсайдеров или заражения вирусным ПО.
Учитывая, что на сегодняшний день наиболее распространенные вредоносы – майнеры, не стоит пренебрегать постоянным мониторингом загрузки графических процессоров видеокарт. Конечно, на первый взгляд, скрытый майнер не так опасен, как вирус-шифровальщик. Однако его присутствие в системе не только тормозит рабочие мощности, но и свидетельствует о наличии огромной дыры в системе безопасности, через которую в компанию может просочиться что угодно.
