Forbes.com кара посетителите си да изключат адблокърите, сервира им изненада

Малвъртайзингът или доставянето на зловредна реклама е напаст, която трови съня на специалистите по информационна сигурност. И това няма да се промени. В интерес на истината, малвъртайзингът еволюира в последните години. От представянето на подлъгващи покани за свалянето на обновление за Flash Player или заплашителни прозорци, които уверяват, че системата ви е заразена и трябва да свалите антивирусна програма, която никой не я е чувал с бомбастично име от рода на Mega Antivirus Protection 2010 (за щастие този тип атаки, ако не напълно изчезнали са част от миналото), разположени на съмнителни страници в Мрежата до съвременни малвъртайзинг атаки от типа drive-by download, които са разположени на напълно легитимни сайтове, като Java.com, Yahoo News и Huffington Post. Става дума за атаки, при които не кликате никъде с мишката, не инсталирате изпълним файл или нещо подобно. В действителност, не разбирате нищо. Зловредният код просто си седи там, чакащ някой да го забележи. Свързан с експлойт комплект и въоръжен със силата на силно интерактивни и модерни технологии, използвани от онлайн индустрията, за да ви профилират, анализират, проследят (на Европа хич не ? харесва, че Facebook проследява къде ходите след напускането на сайта им, но не ви казва колко други ресурси го правят) и използвайки всяка позната техника да монетизират усилията на своите работодатели, модерните налвъртайзъри успяват да предават зловредното си съобщение понякога до милиони потребители и системи. Самите специалисти по инфосигурност признават, че крайно решение тук просто няма. Няма начин и основание напълно легитимен сайт (през миналата година зловредна реклама представят ресурси, като MSN.com, News.now, Forbes.com и др.) да бъде вкаран в черни списъци, не се знае къде ще ударят киберпрестъпниците и онлайн рекламната индустрия не им помага. Проблемът - вероятно основният - се крие в счупената екосистема по доставяне на онлайн реклама - хаотичен пазар, в който участват няколко страни и посредници, в който имате търгове в реално време за закупуване на импресии и всякакви сложни мероприятия; страните, търгуващи тук често не биват проверявани, а и мошениците просто или използват откраднати кредитни карти или разбиват защитите на посредници и доставчици. Тук идват блокаторите на онлайн реклама или т.нар. „адблокъри”. Не е панацея, но е защита с голяма степен на сигурност, че няма да паднете жертва на малвъртайзинг кампания. На рекламната онлайн индустрия обаче това не ? харесва. Техниките им са разнообразни и доста иновативни, а също и абсолютно нелепи - като да речем размахването на пръст и предупреждението, че без тях нямало да има съдържание в Интернет до влагането на сериозни средства за изготвяне на чиста проба... стъкмистики за загуби от неосъществени доставени рекламни послания, възлизащи на милиарди долари. Но размахването на пръст не им стига, а издателите на съдържание прибягват до доста нетрадиционни методи. Като това да ви забранят да посетите страниците им с включен блокатор на реклами. Наскоро подобен рестриктивен метод интегрира и сайта на Forbes, който има опит в доставянето на зловредна реклама. Е, мошениците не закъсняха и започнаха да доставят, познайте какво - зловредна реклама. За това алармира Браян Баскин от страниците на Twitter.

Цел на мошениците им е била страницата на класацията „30 под 30”. Класацията включвала и специалисти по информационна защита и Баскин в качеството си на разработчик по информационна сигурност, бил любопитен да види представените в класацията негови млади колеги. За тази цел изключил своя адблокър, както бил посъветван от Forbes. Каква изненада обаче било за него, когато заедно с материала на журналистите се заредил и допълнителен прозорец, подканящ го да инсталира обновление за Java. Е, поне е имал късмет, че не е станал жертва на споменатите drive-by download атаки.А какво би станало, ако е ставало въпрос за този тип атака и дали Forbes.com (анализ на Sophos на страницата на Forbes показва, че сайтът е дом на над 100 онлайн рекламни домейна) щяха да понесат отговорност за това, че са станали причина за заразяването на десетки системи? Едва ли, нали?

	Коментари
	Все още няма коментари