Michał Rosiak Jak często wchodząc na jakąś stronę spotykaliście się z sytuacją, że otwierało Wam się jeszcze kilka nowych, niechcianych okien? Ile razy zdarzyło się Wam, korzystając z jakiejś aplikacji na smartfonie czy tablecie, zobaczyć budzącą strach informację o potwornym wirusie (ewentualnie o tym, że jak nie zainstalujecie nowego, superhiper antywirusa to zawali się świat)? No to mam przynajmniej nadzieję, że w nie nie klikaliście, bo jeśli tak - to warto przeskanować Wasze urządzenia. PRAWDZIWYM antywirusem.
Reklamy są używane jako wektor ataku już niemal od 17 lat - pierwsze informacje o złośliwym oprogramowaniu pojawiającym się w efekcie oglądania/klikania reklam online (wykorzystujących np. podatności w przeglądarce) pojawiły się w 2007. To bardzo łakomy kąsek dla cyber-przestępców - liczba "zarażonych" reklama wzrasta co roku, w tym roku osiągając już 260% wysokości z 2014 r. (co oznacza niemal pół miliona "zatrutych" reklam!). Wg. Online Trust Alliance w 2013 roku (a od tamtej pory skala zjawiska wzrosła gigantycznie) złośliwe reklamy pojawiły się 12,4 miliarda razy!
Na potencjalne straty trzeba patrzeć z dwóch stron - to przede wszystkim ryzyko związane z malware'em, ale także (a dla wielu przede wszystkim) wyjątkowo duży motywator do używania oprogramowania blokującego reklamy. Wg. statystyk PageFair robi to niemal 200 mln użytkowników, co oznacza ograniczenie zysków z reklam online o 22 mld dolarów.
Skąd w ogóle bierze się problem? W mojej opinii przede wszystkim z liczby sieci reklamowych, natłoku chętnych, a w efekcie automatycznego wrzucania reklam przez klientów. Inwestycje w urządzenia i procedury, które wymuszałyby sprawdzenie jak działa dany baner reklamowy, dokąd przekierowuje, a nawet co prezentuje to konieczność wydania kolejnych pieniędzy, które lawinowo rosną przy dużej skali przedsięwzięcia. Dodajmy do tego spryt i duże umiejętności twórcy malware'u (nie ograniczające się do informacji "Jesteś zarażony olaboga"!) i mamy duży problem. Wciąż popularne reklamy we Flashu to w zasadzie małe programy, które mogą np. zostać uruchomione i wziąć się do niecnych działań dopiero, gdy znajdą się na docelowej stronie, a tę odwiedzi potencjalny cel. A wtedy - w zależności od kreatywności tfu-rcy: trojany, boty, ransomware, bankery, do wyboru do koloru! A to wszystko przy dobrym układzie w kilka minut - najpierw przestępca infekuje sieć sprzedaży reklam, zaszyte w nich exploity trafiają np. na setki stron, a tam do tysięcy użytkowników na każdej. Co więcej, by zmniejszyć szansę wykrycia, "reklama" może pokazywać swoją prawdziwą twarz np. co piątemu odwiedzającemu, tym, którzy korzystają z konkretnej przeglądarki, etc.
Ile na tym można zarobić? W opinii ekspertów 6000$ inwestycji w "zatrucie" reklam można łatwo przełożyć na pół miliona "zielonych" zarobku! Właściciele sieci reklamowych twierdzą, że to nie jest wielki problem, mowa o góra 1% złośliwego ruchu i nie zamierzają z tego powodu zmieniać sposobu działania. W kolejnym kroku można im chyba wietrzyć kariery w polityce, bo trzeba przyznać, że potrafią nie nakłamać, przedstawiając problem z odpowiedniej perpspektywy. Co to bowiem jest 1%? Niewiele. A 1% z 3,5 miliarda reklam? DZIENNIE. No właśnie.
Co robić? Można wyłączać reklamy, co - szczerze przyznam - robię sam w dużej części przypadków, z wyłączeniem witryn, które regularnie czytam i wiem, że również dzięki reklamom mogą utrzymywać wysoki poziom. Przede wszystkim jednak - i to też robię: nie korzystać ze starych, wciąż przeraźliwie dziurawych technologii (które wykorzystywane są już chyba tylko do reklam!), regularnie łatać system i aplikacje (przede wszystkim przeglądarki), nie ufać domyślnym ustawieniom bezpieczeństwa (często są przygotowywane pod wspominaną już "większość", żeby przede wszystkim nie utrudniać życia użytkownikom), nie wchodzić na dziwne strony, nie klikać w dziwne reklamy.
Tylko tyle i aż tyle.
Źródło i inspiracja: The Register
Wojtek Jabczyński 
Piotr Domański 
