Support81
Модератор
Производители шпионского ПО вовсю осваивают новый метод…
Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.
Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.
Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Haaretz , Intellexa в 2022 году представила прототип системы под названием Aladdin. С ее помощью злоумышленники могли, например, маскировать фишинговые ссылки под предложения о работе для графических дизайнеров и активистов.
Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.
Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.
В 2022 году ФБР выпустило публичное предупреждение , в котором также призывало использовать блокировщики в качестве меры защиты. «Всем следует блокировать рекламу, это вопрос безопасности», — написал в Twitter старший научный сотрудник Citizen Lab Джон Скотт-Райлтон в ответ на расследование Haaretz.
Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.
Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.
Подробнее: https://www.securitylab.ru/news/547495.php
Производители шпионского программного обеспечения осваивают новый способ установки вредоносных программ на смартфоны и компьютеры пользователей — с помощью онлайн-рекламы. Это ставит под угрозу безопасность миллионов людей по всему миру.
Такой метод получения доступа к устройствам получил название «малвертайзинг» — внедрение вредоносного кода в рекламные объявления. Хотя для успешных атак требуется взаимодействие с жертвой, например, нажатие на ссылку, широкое распространение онлайн-рекламы делает их чрезвычайно эффективными.
Одна из компаний, работавших над инструментами для малвертайзинга, — европейская фирма Intellexa, разработчик шпионского ПО Predator. Согласно документам, попавшим в распоряжение израильского новостного портала Haaretz , Intellexa в 2022 году представила прототип системы под названием Aladdin. С ее помощью злоумышленники могли, например, маскировать фишинговые ссылки под предложения о работе для графических дизайнеров и активистов.
Другая израильская компания, Insanet, смогла разработать похожую систему. Их софт позволял точно определять местоположение жертвы в сети, что значительно расширяло возможности слежки.
Для защиты от малвертайзинговых атак эксперты давно рекомендуют использовать блокировщики рекламы, которые не только скрывают объявления, но и предотвращают загрузку рекламного кода.
В 2022 году ФБР выпустило публичное предупреждение , в котором также призывало использовать блокировщики в качестве меры защиты. «Всем следует блокировать рекламу, это вопрос безопасности», — написал в Twitter старший научный сотрудник Citizen Lab Джон Скотт-Райлтон в ответ на расследование Haaretz.
Однако несмотря на очевидные преимущества, многие пользователи до сих игнорируют рекомендации. Это связано как с недостаточной информированностью, так и с нежеланием терять доступ к бесплатному контенту, который финансируется за счет рекламы.
Многие сервисы, вроде YouTube, вовсе запрещают подобную практику. И хотя для этого есть четкие обоснования (в частности, поддержка создателей контента), зрители несут серьезные риски, соглашаясь на условия платформы.
Подробнее: https://www.securitylab.ru/news/547495.php
