Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Последние зачастую используют Malvertising – метод распространения вирусов через рекламные сети, не требующий взлома онлайн-ресурса, предупреждают специалисты «Лаборатории Касперского».
Принципиальное отличие атак через рекламные сети в том, что злоумышленникам не нужно втираться в доверие к потенциальным жертвам или взламывать популярные сайты. Достаточно найти провайдера рекламы, у которого можно купить просмотры, или стать таким провайдером самому. Всю остальную работу по распространению вредоносного кода сделают механизмы рекламной сети – в итоге доверенный сайт сам загрузит баннер, который содержит вредоносный код, и отобразит его пользователю. Зачастую пользователю даже не нужно кликать по баннеру – при его отображении браузер автоматически выполнит встроенный код, который перенаправит пользователя на сайт с набором эксплойтов.
За последнее время жертвами подобной техники стали сотни миллионов пользователей, в том числе посетители таких крупных медиа-сайтов, как NY Times, London Stock Exchange, Spotify, USNews, TheOnion, Yahoo!, YouTube.
Использование рекламных сетей для распространения вирусов и реализации целевых атак затрагивает не только пользователей браузеров. Эта проблема также актуальна для приложений, в которых есть механизм показа рекламы: системы мгновенного обмена сообщениями (к примеру, Skype), почтовые клиенты (Yahoo!) и прочие. Дополнительно в круг потенциальных жертв попадает огромное количество пользователей мобильных приложений, которые также используют рекламные сети, предупреждают в «Лаборатории Касперского».