Daug lankytojų pritraukiantys didieji tinklalapiai yra geidžiamas, bet sunkiau pasiekiamas apgavikų tikslas. Būtent todėl kibernetiniai nusikaltėliai pamėgo „Malvertising“ taktiką – įniko kenkėjišką programinę įrangą platinti per reklaminius tinklus. „Kaspersky Lab“ specialistai pranešė sudarę išsamų užkrėtimo mechanizmo taikant „Malvertising“ aprašymą, taip pat rekomendacijas, kaip nuo jo apsisaugoti.
Per reklaminius tinklus atakuojantiems apgavikams nereikia įgauti potencialių aukų pasitikėjimo arba laužtis į populiarius tinklalapius. Pakanka rasti reklamos teikėją, iš jo įsigyti peržiūrų teisę arba pačiam tapti tokiu teikėju. Kitą kenkėjiško kodo platinimo darbo dalį atliks reklaminio tinklo mechanizmai, galiausiai patikimas tinklalapis pats įkraus reklamjuostę su kenkėjišku kodu ir atvaizduos jį naudotojui.
Pasak ekspertų, pastaraisiais metais panašios technikos aukomis tapo šimtai milijonų vartotojų, tarp jų tokių tinklalapių kaip „NY Times“, „London Stock Exchange“, „Spotify, „USNews“, „TheOnion“, „Yahoo!“, „YouTube“ naudotojai. Taip reklaminių tinklų galimybės užtikrina papildomą apgavikų veiksmų lankstumą. Pavyzdžiui, jie gali pasinaudoti tikslinės reklamos mechanizmais, kad įsigytų parodymų tam tikrai auditorijai iš jiems reikalingos daugumos šalių.
Reklaminių tinklų naudojimas kenkėjiškai programinei įrangai platinti ir tikslinėms atakoms realizuoti pakenkia ne tik naršyklių, bet ir priedų, kuriuose yra reklamos rodymo mechanizmas: momentinės pranešimo apsikeitimo sistemos (pavyzdžiui, „Skype“), pašto klientai („Yahoo!“) ir pan., naudotojams. Be to, aukomis gali tapti ir mobiliųjų priedų, kurie taip pat naudoja reklaminius tinklus, naudotojai.
„Ši problema nebūtų tokia opi, jei naudotojai būtų apdairesni. Kita vertus, vien apdairumo nepakanka, dažnai nė nereikia paspausti reklamjuostės – ją atvaizduojant naršyklė automatiškai atliks įdiegtą kodą, o šis nukreips naudotoją į tinklalapį su eksploitais. Tada pradedami tinkamo instrumento parinkimo išnaudoti naršyklės arba jos papildomų išplėtimo modulių pažeidžiamumus procesai, vėliau įdiegiama kenkėjiška programa. Visa tai gali įvykti automatiškai, – sakė Kirilas Kruglovas, „Kaspersky Lab“ vyriausiasis ekspertas.
