Что такое url malvertising
Malvertising или вредоносная реклама: что это такое и как себя защитить
Вы когда-нибудь задумывались, насколько законны рекламные объявления, которые вы видите в Интернете? Некоторые из них могут выглядеть вполне нормально, но что если они скрывают за собой вредоносный код? Malvertising (вредоносная реклама) – это тип кибер-атаки, в рамках которой используются рекламные объявления для распространения вредоносных программ. Этот тип угрозы активно развивается, а потому вам следует обратить на нее ваше внимание.
Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет злонамеренные и разрушительные намерения. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Из них 79 миллионов пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.
Что такое Malvertising?
Malvertising – это вредоносная реклама. Кстати, само слово состоит из двух английских слов «advertising» (реклама) и «malware» (вредоносная программа). Как следует из названия, malvertising – это тип онлайн-рекламы, в которой рекламное объявление используется для распространения вредоносных программ. Кибер-преступники встраивают вредоносную программу в рекламное объявление, которое они размещают на хорошо известном сайте. Интернет-пользователи доверяют этому сайту, а потому спокойно загружают страницу этого сайта или могут даже нажимать на размещенные на нем рекламные объявления, в результате чего на их устройство скачивается вредоносная программа.
Как работает Malvertising?
Как правило, malvertising возникает в том случае, когда кибер-преступники покупают размещение рекламы на известном сайте и показывают внешне вполне нормальные рекламные объявления, но внутри них скрыт вредоносный код. Такое может случиться в силу того, что крупные веб-сайты используют стороннее ПО и/или внешних поставщиков для показа рекламных объявлений на своих сайтах. Конечно, эти внешние поставщики пытаются отсеять вредоносную рекламу, однако злоумышленники постоянно находят обходные лазейки, которые позволяют им показывать свои рекламные объявления со встроенным вредоносным кодом.
Такие обманные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные имена как Spotify, WordPress, The New York Times, The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
Malvertising против Adware
Вредоносная реклама (malvertising) и рекламное ПО (adware) часто путают. И хотя обе эти угрозы используют рекламу в качестве прикрытия для вредоносного ПО, их методы все же отличаются. Вредоносная реклама (mlvertising) связана с кодом, встраиваемым во вредоносное рекламное объявление, который может быть скачан пользователем при посещении определенного сайта. Рекламное ПО (adware) – это программа, которая постоянно запущена на вашем компьютере и влияет на каждую посещаемую вами веб-страницу.
Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Оба включают использование рекламных объявлений для размещения вредоносной программы, но их методы распространения вредоносной программы отличаются.
С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.
С загрузкой по клику (Click to Download)
В сценарии с загрузкой по клику, пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Эти рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.
Как защититься от вредоносной рекламы (malvertising)
Когда речь заходит об атаках вредоносной рекламы (malvertising), существуют некоторые предупреждающие знаки, которые необходимо вам знать. Чтобы помочь вам узнать эти сигналы и не стать жертвой мошенников, мы предлагаем вам несколько советов и приемов:
Размещение рекламы приносит сайтам неплохой доход, а потому использование рекламных объявлений для распространения с их помощью вредоносных программ никуда не денется. Знания о том, что такое вредоносная реклама (malvertising) и как она может влиять на вас, помогут вам защитить себя от этих распространенных кибер-атак.
Все, что необходимо знать о растущей популярности Malvertising
Каждое утро в обязательном порядке Вы проверяете Вашу почту, читаете новости, просматриваете Ваши аккаунты в соцсетях. При этом вполне вероятно, что Вы столкнетесь с несколькими всплывающими окнами, содержащими рекламу, которые Вы быстро закроете, т.к. они только действуют на нервы.
Но вероятно, что Вы еще не знаете о том, что эти раздражающие рекламные объявления могут установить на Ваш компьютер вредоносную программу без Вашего ведома или без ведома компании, которая управляет этими баннерами и рекламой.
Malvertising – техника, быстро завоевавшая популярность среди кибер-преступников. По словам экспертов по безопасности, объемы вредоносной рекламы за прошлый, 2015 год выросли на 325%.
В отличие от рекламного ПО, которое наполняет Ваши страницы тулбарами, зачастую не всегда вредоносными, кибер-преступники используют вредоносную рекламу для скрытия вредоносного кода в рекламном объявлении, а потому Вам даже не требуется нажимать на баннер, чтобы заразиться.
Способ проведения такой атаки удивительно прост: кибер-преступник проникает в сеть компании, которая осуществляет онлайн-продажи рекламных площадей, и получает сведения о клиентах этой компании. Затем хакер выдает себя за другого клиента и размещает свои собственные рекламные объявления, причем они могут содержать вредоносный код в Javascript.
После того, как пользователь загрузил страницу, на ней появляются кажущиеся невинными рекламные объявления. Даже без кликов на них, начинает выполняться специальный эксплойт, который устанавливает вредоносную программу на компьютер. В конечном итоге Вы можете также столкнуться с банковскими троянами.
Кибер-преступники используют технику Malvertising уже несколько лет, и в 2009 году газета The New York Times столкнулась с атакой такого рода, когда всплывающее окно выдавало себя за антивирусный сканер и заражало компьютеры пользователей.
В сентябре прошлого года The Huffington Post также стала жертвой Malvertising. Спустя некоторое время британский таблоид The Daily Mail ненароком перенаправил своих читателей на набор эксплойтов, который устанавливал вредоносные программы на их компьютеры. Yahoo и Forbes также сталкивались с аналогичными проблемами, как и известные сайты для взрослых YouPorn и Pornhub.
Как показывают эти случаи, кибер-преступники предпочитают проводить свои атаки на популярные веб-сайты, которые обладают огромным трафиком, чтобы заразить максимально возможное число компьютеров.
Итак, если кибер-преступники используют рекламные объявления на веб-сайтах, безопасности которых мы в целом доверяем, то что могут сделать рекламные агентства для борьбы с этими угрозами и что можем сделать мы, чтобы защитить себя?
Хорошо известная платформа Doubleclick, которая принадлежит Google, только в 2014 году закрыла 524 миллиона вредоносных рекламных объявлений. Представители данной компании ссылались на то, что они используют специальные средства защиты от вредоносных программ в своей борьбе против кибер-преступников.
Со своей стороны, веб-сайты, которые были заражены, могут создавать свои собственные рекламные объявления или использовать спонсорский контент для защиты своих читателей, хотя в настоящий момент это не выглядит жизнеспособным решением, т.к. внешняя реклама необходима им для выживания.
Таким образом, на текущий момент лучший способ защитить себя от подобных атак – это установить блокировщик рекламы наподобие Adblock, обновлять Java с официального веб-ресурса, постоянно обновлять Ваш браузер и всегда использовать антивирус.
Как удалить URL:Mal с помощью Avast
В сети существует огромное количество самых разнообразных вирусов от безвредных шуточных, до очень сложных шифровальщиков. Один из таких вредителей, которые портят пользователям комфортное пребывание в сети — вирус Url Mal. В этой статье мы расскажем, как удалить Url Mal с помощью Avast и других программ, предназначенных для этой цели.
Что такое вирус Url Mal
Вирус Url Mal в сети известен ещё как угонщик браузеров. Его задача после проникновения в ПК изменить настройки всех установленных браузеров, чтобы при попытке открыть тот или иной сайт обозреватель перенаправлял пользователя на вредоносный ресурс. Если у вас на ПК установлен антивирус Аваст, то он будет предупреждать о блокировке перехода на вредоносный ресурс. Однако не стоит обольщаться. Всё что может сделать Аваст — это предупредить юзера. Но сам вирус как был на компьютере, так никуда не денется и продолжит хозяйничать.
Сам по себе вирус не может попасть в ПК. Как правило, он попадает в компьютер при скачивании файлов с непроверенных ресурсов. В зоне риска крякнутые программы, сообщения с подозрительными вложениями, присланные вам на почту от неизвестных контактов. Посещение вредоносных сайтов. Файлообменники и менеджеры загрузок, с их помощью, хоть и не специально, но тоже можно схватить зловреда.
Симптомы заражения
Перед чисткой ПК от вируса нужно точно определить виновника. Среди прочих симптомов вы обнаружите:
Удаление вируса Url Mal
Наряду с большинством типов вирусов, URl:Mal очень сложно удалить. Здесь недостаточно быстрого сканирования — для успешного лечения понадобится выполнить целый комплекс мероприятий.
Сканирование системы Авастом
При появлении одного или нескольких симптомов срочно запустите полное сканирование. Это займёт больше времени, но результат будет намного лучше. При быстром сканировании Аваст может просто не обнаружить зловреда.
Если антивирус обнаружит заражённые файлы. Поместите их в карантин, вылечите или удалите. Среди заражённых файлов вы можете встретить файл с названием Url Mal. Удалите его или поместите в карантин.
Следующим шагом загрузите и просканируйте систему облачными антивирусами. Они хороши тем, что всегда имеют свежую вирусную базу данных и с большей долей вероятности найдут и обезвредят паразита. Лучше последовательно использовать несколько на выбор. С какого начать неважно.
Облачные сервисы для сканирования на предмет обнаружения вирусов:
Это только малая часть всех существующих сканеров, которые прекрасно справляются с обнаружением и обезвреживанием вредоносных угроз. Вы можете попробовать и другие сканеры.
Дополнительная проверка Anti-Malware
Один из лучших антивирусов, по мнению большинства пользователей, и который справляется намного лучше с поиском вирусов, промышляющих рекламным ПО — это Malwarebytes Anti-Malware. Антивирус платный, но имеет триальный период 30 дней. Но после которого им можно периодически сканировать вручную систему на предмет обнаружения вирусов.
К тому же если факт заражения был и у вас на ПК установлен был Аваст, он с большей долей вероятности сам заражён, поэтому его рекомендуется удалить или переустановить.
Очистка системы и браузеров с помощью CCleaner
Дальше нам понадобится замечательная утилита CCleaner. Это не антивирус и вредоносные угрозы он не обнаружит, но сможет удалить и исправить последствия работы вирусов. В частности, с его помощью мы очистим браузеры и удалим мусор и остаточные файлы, оставшиеся в системе после активности зловреда.
Следуйте пошаговой инструкции и в течение пары часов, а, может, и быстрее избавитесь от правонарушителя в вашем ПК.
Анализ и очистка
После запуска мы видим рабочее окно. Слева разделы. В центре рабочее пространство.
Перед сканированием программу желательно настроить, дабы не потерять важную информацию:
Чистка реестра
Вирусы хозяйничают в таких местах, что нам даже трудно представить. Реестр тоже страдает. Там после удаления остаются неисправные файлы, несуществующие ключи и прочий мусор, который может вызвать проблемы и конфликт ПО.
Чистим браузеры
Потихоньку подбираемся к главному. Самого вируса на компьютере уже может не быть. С ним благополучно справляются защитники, стационарные и облачные, которыми мы просканировали сначала. Но сами браузеры всё ещё заражены. Изменения надстроек, которые сделали вирусы, защитник, увы, обнаружить не в силах. Как правило, это запланированные задачи и различные плагины, которые и запускают браузер с вредоносными сайтами, открывают заражённые страницы во время сёрфинга подгружают неприемлемую рекламу. И компьютер в последствии может подвергнуться новому заражению.
Удаление запланированных задач и служб:
Анализ Автозагрузки
Не уходим далеко. Здесь же в разделе «Инструменты»/«Запуск»/Windows находятся программы автозапуска. Те утилиты и приложения, которые запускаются вместе с системой при включении. Отключите вредоносные, если таковые есть или незнакомые программы, которых вы лично не устанавливали.
Расширения браузеров
Расширения или дополнения позволяют расширить функциональность обозревателя. Но также эти мини-программы, встраиваемые в обозреватель, если они были инсталлированы вредоносным приложением, будут и дальше вредить даже после чистки ПК от вирусов. Удалите ненужные или незнакомые.
Удаление сомнительных программ
В процессе работы вируса он самопроизвольно, втихую, из сети может загрузить и установить всякой дряни, о которой вы можете и не подозревать.
Удалить неизвестные программы, установленные вирусом, можно как стандартным способом из раздела «Панель управления»/«Удаление программ», но и с помощью утилиты CCleaner. Принцип полностью идентичен за исключением интерфейса.
AdwCleaner
Следующий инструмент, который нам понадобится в борьбе с вредоносным рекламным ПО — это AdwCleaner. Программа бесплатная, загрузить её можно на официальном сайте https://ru.malwarebytes.com/adwcleaner/
Очистка реестра
В разделе чистки компьютера и исправления реестра с помощью программы CCleaner мы искали только повреждённые файлы и несуществующие ключи. Теперь нужно очистить реестр от остатков вируса Url Mal вручную. На самом деле в этом процессе ничего страшного нет. При выполнении в точности инструкций, описанных в этой статье, вы ничего лишнего не удалите. Но очистите реестр от остатков вредоносного кода Url Mal.
Avast Browser Cleanup
Финальным этапом можно использовать утилиту от Аваста, предназначенную для очистки самых популярных браузеров.
Утилита бесплатная, её можно скачать на официальном сайте. Портативная — после скачивания достаточно дважды кликнуть по файлу Avast-browser-cleanup-sfx.exe, как сразу запускается сканирование браузеров. По окончании сканирования удалите расширения с плохой репутацией. Здесь же вы можете сбросить настройки обозревателя до заводских. Это поможет враз решить проблему с изменением настроек вирусами, когда они меняют стартовую страницу и поисковую систему по умолчанию.
Заключение
После успешного удаления вируса из системы и браузеров вам предстоит вручную восстановить пользовательские настройки обозревателей, такие как стартовая страница, поисковая система и прочие. Встроенные инструменты браузеров также помогут удалить следы вредоносного кода, но сильно полагаться на них не стоит.
При комплексном подходе, и запасом терпения, с помощью нашей инструкции вы избавитесь от нарушителя вашего интернет-спокойствия. Но помимо инструментов, которые доступны для лечения ПК и очистки его от следов вирусов нужно повышать свою компьютерную грамотность. Следить, чтобы на ПК стояла всегда актуальная версия антивирусной программы с обновляемыми вирусными базами данных. Не переходить по сомнительным ссылкам и не качать на ПК подозрительные файлы. Желание получить кряк от какой-то платной программы может сыграть с вами злую шутку, последствия которой вам придётся мучительно долго исправлять.
Malvertising или вредоносная реклама: что это такое и как себя защитить
Malvertising или вредоносная реклама – это тип кибер-атаки, когда вредоносный код внедрен в онлайн-рекламу, которая внешне выглядит как обычное и вполне легитимное рекламное объявление. Будучи скрытым средством распространения вредоносных программ среди ничего не подозревающих жертв, malvertising является серьезной проблемой во всем мире и получает все большее распространение в Интернете.
Отчет за 2019 год показывает, что каждый 100-й показ рекламных объявлений в Интернете имеет вредоносные цели. Аналогично, в 2017 году Google сообщал о том, что каждую секунду удалял по 100 «плохих» рекламных объявлений. Среди всей вредоносной рекламы 79 миллионов рекламных блоков пытались отправить людей на сайты с вредоносными программами, 66 миллионов были обманными рекламными объявлениями типа «trick-to-click», а 48 миллионов пытались убедить пользователей установить нежелательное ПО. Т.к. в Интернете такое огромное количество «плохих» рекламных объявлений, важно понимать, что такое malvertising и как защититься от него.
Что такое Malvertising?
Вполне естественно, что Интернет-пользователи доверяют таким сайтам, а потому спокойно загружают их и могут даже нажимать на размещенные на нем рекламные объявления, после чего на их устройство скачивается вредоносная программа.
Как работает Malvertising?
Malvertising наблюдается в онлайн-экосистеме рекламных сетей, где миллионы объявлений ежедневно распространяются на сайтах издателей, рекламных биржах и рекламных серверах. Сложность и огромный объем рекламы, задействованной в этой системе, затрудняют тщательное изучение каждого объявления, и официального процесса проверки не существует. Многие крупные веб-сайты также используют сторонние программы или рекламные сети для показа у себя рекламы, и такая автоматизированная среда делает рекламу уязвимой для malvertising.
Типичная стратегия злоумышленников начинается с покупки показа рекламы и размещения «чистой» (без вредоносного ПО) рекламы в течение определенного периода времени – это позволяет им стать легитимными рекламодателями. Через несколько недель преступники меняют свои рекламные объявления, размещая вместо первоначальных рекламных блоков – вредоносную рекламу, зараженную вредоносным ПО. Отныне такая вредоносная реклама начинает распространяться на огромном количестве сайтов, с которыми работает данная рекламная сеть.
Такие обманные рекламные объявления могут заразить компьютер вредоносной программой двумя способами. В некоторых случаях пользователю даже не нужно нажимать на такое рекламное объявление: он может быть заражен вредоносным кодом просто в результате загрузки страницы сайта, на котором размещена эта реклама. В других случаях пользователь должен нажать на ссылку в рекламном объявлении для того, чтобы заразиться вредоносной программой.
Но не только пользователи являются жертвами вредоносной рекламы (malvertising), но и сами крупные сайты также страдают от нее. Такие крупные проекты как Spotify, WordPress, The New York Times, The Atlantic и Adobe Flash потеряли доверие пользователей именно из-за атак с помощью вредоносной рекламы (malvertising).
Malvertising против Adware
Что может сделать Malvertising с Вашим компьютером?
Распространенное заблуждение относительно вредоносной рекламы заключается в том, что если вы не нажмете на зараженную рекламу, вы в безопасности. К сожалению, это не так, и атаки могут произойти независимо от того, нажимаете вы на вредоносное рекламное объявление или нет. В зависимости от типа вредоносной рекламы, существует несколько рисков, которые она может представлять для ваших персональных данных и информации.
Кража персональных данных
Некоторые кибер-преступники используют вредоносную рекламу (malvertising) для установки на ваше устройство шпионских программ, которые передают ваши персональные данные в руки хакера. Вредоносные рекламные объявления также могут заставить ваш браузер перенаправляться на поддельные сайты, которые выдают себя за легитимные сайты, чтобы обманным путем заставить вас предоставить свою регистрационную информацию или другие конфиденциальные данные. Хакеры могут использовать эти данные, чтобы выдавать себя за вас или продать ваши украденные данные в «теневом» Интернете, где другие кибер-преступники могут использовать их в других схемах кражи онлайн-личности.
Финансовое вымогательство
Если зараженное рекламное объявление установит программу-шифровальщик на ваш компьютер, то хакер, который его разместил, сможет предпринять попытку вымогательства. Шифровальщики – это вредоносные программы, которые блокируют доступ к вашим собственным файлам до тех пор, пока вы не заплатите хакерам круглую сумму для снятия этой блокировки.
Типы вредоносной рекламы (malvertising)
Существует два основных типа вредоносной рекламы (malvertising), о которых вам следует знать. Они оба включают в себя использование рекламных объявлений для размещения вредоносной программы, но методы ее распространения отличаются.
С автоматической загрузкой (Drive-by Download)
Вредоносная реклама с автоматической загрузкой – это когда вредоносное ПО загружается на компьютер жертвы без его взаимодействия с веб-страницей. Пользователю достаточно просто зайти на страницу сайта, где размещена такая реклама, чтобы стать жертвой атаки. В случае с malvertising, если мошенническое объявление заразило страницу, то устройство пользователя будет заражено при загрузке такой страницы.
С загрузкой по клику (Click to Download)
В случае с загрузкой по клику пользователь должен как-то взаимодействовать с рекламным объявлением, чтобы оно могло заразить его устройство (например, кликнуть на нем мышкой). Такие рекламные объявления имитируют нормальные рекламные объявления и сделаны таким образом, чтобы обмануть попавшего на страницу сайта человека и побудить его нажать на такую вредоносную рекламу.
Примеры вредоносной рекламы (malvertising)
Одна из причин, по которой так сложно распознать вредоносную рекламу (malvertising), заключается в том, что она часто распространяется в крупных рекламных сетях и онлайн-издателях, которым мы изначально уже доверяем. В последние годы растет число крупных, авторитетных компаний, ставших жертвами атак с malvertising, в результате которых устройства их пользователей заражаются вредоносными программами.
Атака с использованием коронавируса COVID-19
В 2020 году пользователи Internet Explorer стали мишенью для атаки вредоносной рекламы, связанной с коронавирусом COVID-19. В условиях сильного стресса и страха перед пандемией кибер-преступники скорректировали свои кампании с использованием вредоносной рекламы, включив в них поддельные уведомления о COVID-19. Злоумышленники провели свою кампанию, используя набор эксплойтов под названием Fallout, предназначенный для пользователей старых или необновленных версий Internet Explorer.
Атака VeryMal
Атака VeryMal с использованием вредоносной рекламы поразила две крупные рекламные биржи, которые распространяют рекламу среди многих ведущих издателей, и она была нацелена специально на пользователей компьютеров Mac. В рамках этой атаки использовались технологии на основе стеганографии (сокрытие данных в онлайн-контенте, таком как изображения или видео), с помощью которых рекламные объявления перенаправляли пользователей на поддельный веб-сайт, содержащий троянские вредоносные программы, замаскированные под обновление Flash.
Как защититься от Malvertising: 3 стратегии
Malvertising – это сложный тип кибер-атаки, который трудно обнаружить и предотвратить, но ваши шансы защититься будут намного выше, если вы будете знать, как определить вредоносную рекламу. Ниже наши советы, как вы сможете правильно предотвратить атаку с использованием вредоносной рекламы (malvertising).
1. Используйте эффективный антивирус
Надежная антивирусная программа может значительно снизить ваши шансы столкнуться с malvertising-атакой. Антивирус – это лучшая первая линия защиты от множества онлайн-угроз, которые скрываются в Интернете, включая вредоносную рекламу (malvertising) и другие формы вредоносного ПО. Благодаря защите от несанкционированных загрузок или попыток установки в режиме реального времени, антивирус является одним из самых простых способов защиты ваших данных и устройств.
2. Регулярно обновляйте установленное ПО
Многие атаки с использованием malvertising основаны на использовании существующих уязвимостей в различных программах, которые могут быть установлены на устройствах пользователей, в качестве простого способа заражения компьютерных систем. Когда вы обновляете свое программное обеспечение, вы устраняете уязвимости в системе безопасности и закрываете их для хакеров. В связи с этим, регулярное обновление установленных на вашем компьютере программ – это один из самых простых способов предотвращения подобных атак с использованием вредоносной рекламы.
3. Установите блокировщик рекламы
По мере развития технологий и роста числа пользователей Интернета кибер-преступники будут продолжать искать уязвимости в системах и находить способы заражения и эксплуатации ничего не подозревающих жертв.
Зная о том, как работают атаки с использованием вредоносной рекламы (malvertising), и на какие признаки вредоносной рекламы следует обращать свое внимание, вы сможете защитить свои данные от ущерба (кража, повреждение). Чтобы обеспечить надлежащую защиту всех ваших устройств, подумайте о внедрении кросс-платформенной антивирусной программы для повышения вашей безопасности и снижения вероятности атаки.