Forbes заставлял читателей убирать блокировщики рекламы, а потом рекламировал malware

Malvertising

Несколько последних недель известнейший портал Forbes.com не давал читателям знакомиться со своими материалами, если на стороне пользователя включен блокировщик рекламы. Так, если читатель с AdBlock или uBlock посещал Forbes.com, его просили убрать блокировщик. В противном случае ознакомиться с контентом портала просто не было возможности. Иную возможность найти сложно, поскольку тот же Google не кэширует данные портала корректно.

Но проблема не в рекламе и не в блокировщиках. Как оказалось, после того, как блокировщик рекламы отключался пользователем, ему сразу же предлагалось malware под видом обычной программы. Это обнаружил специалист по информационной безопасности Брайан Баскин (Brian Baskin), который заскриншотил подобный случай.
4e0bafdbc51a27194910a676de0991e2.png

Рекламное malware существует годами, но то программное обеспечение, что работало на сайте Forbes.com — это нечто необычное. Кстати, год от года «видовое разнообразие» подобного программного обеспечения увеличивается. С 2014 по 1015 год уровень онлайн-инфицирования пользовательских ПК увеличился сразу на 325%. Есть несколько способов, которые используют злоумышленники для того, чтобы выглядеть белыми и пушистыми:

  • Загрузка malware спустя несколько дней после одобрения рекламы;
  • Работа с каждым 10 или 20 пользователем, кто видит рекламу;
  • Использование SSl редиректов в цепочке malware;
  • Запись данных пользователя.

Нечто подобное случается довольно часто. Сам Forbes в этом не виноват, ведь компании подобного масштаба часто заключают договора с рекламными сетями, обеспечивая демонстрацию рекламного контента читателю. А реклама показывается такая, какая нужна рекламодателю. Есть несколько способов, которые используют злоумышленники, благодаря которым «malvertising» может быть внедрен в рекламную сеть или сайт, показывающий рекламный контент.

А 2015 году многие взломанные сайты начинали совершенствовать систему безопасности, благодаря чему определить источник или следствие атаки весьма сложно.

540f3e09d1370b7041ad8cb78e84eede.jpg

То, что случилось с Forbes, нельзя назвать уникальным событием. Аналогичные проблемы наблюдались и у The New York Times, The Huffington Post и других издательств. Но именно Forbes попробовал отменить блокирование рекламы на своем ресурсе, даже в ущерб безопасности граджан.

Кстати, сайты, которые напрямую зависят от рекламы, могут выжить даже в том случае, если 60–80% используют блокировщик.

Сейчас Forbes можно считать первым сайтом, который решил попросить читателей отменить блокировку рекламы, начав распространять Malware. Скорее всего, подобные ситуации будут повторяться, и не только с Forbes, но и с другими сайтами.

Кстати, по статистике, на просьбу отключить блокировщик рекламы, как правило, откликается менее 1%.

© Geektimes