Вредлама и пуграммы

Мошенники добрались до пользователей через рекламные сети

Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты.

Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times.

Газета

Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось.

Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу.

Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя.

Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак.

Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью.

Корпорация

В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама".

Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты.

Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы.

Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус.

Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы".

Спасайте рекламу

Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой.

В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен.

Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стали и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss.

Вредлама распространяется все быстрее - это уже похоже на эпидемию. Если так будет продолжаться, пользователи массово кинутся устанавливать баннерорезки. Неверие в онлайновую рекламу - это куда серьезнее, чем неверие во что бы то ни было еще.

Это хуже, чем не верить в деньги.

Интернет и СМИ00:01Сегодня

«Услышав ее, враги дрожали от страха»

Она была лицом Северной Кореи и пугала Запад ядерными ракетами. А теперь исчезла