Производители шпионского ПО вовсю осваивают новый метод…
Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.
Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.
Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Для просмотра ссылки Войдиили Зарегистрируйся , Intellexa в 2022 году представила прототип системы под названием Aladdin. С ее помощью злоумышленники могли, например, маскировать фишинговые ссылки под предложения о работе для графических дизайнеров и активистов.
Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.
Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.
В 2022 году ФБР выпустило Для просмотра ссылки Войдиили Зарегистрируйся , в котором также призывало использовать блокировщики в качестве меры защиты. «Всем следует блокировать рекламу, это вопрос безопасности», — написал в Для просмотра ссылки Войди или Зарегистрируйся старший научный сотрудник Citizen Lab Джон Скотт-Райлтон в ответ на расследование Haaretz.
Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.
Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.
Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.
Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.
Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Для просмотра ссылки Войди
Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.
Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.
В 2022 году ФБР выпустило Для просмотра ссылки Войди
Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.
Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.
- Источник новости
- www.securitylab.ru