Важно. Уязвимость в баннерной сети Google, затронувшая множество сайтов. Мы тоже пострадали...

для раздела Новости Software

Чем живут многие сайты, не только российские, но и зарубежные? Разумеется, размещением рекламных баннеров. Причём здесь два варианта публикации оных: индивидуальный прямой заказ от рекламодателя сайту и интеграция блоков от рекламных сетей вроде Google AdSense и Яндекс.Директ - модули, показывающие контекстную рекламу, которые показывают то, чем Вы интересуетесь. Именно последним чаще всего и пользуются злоумышленники.

Наиболее частым вариантом является «подсовывание» среди баннеров просто поддельных страниц, либо ссылок, завлекающих пользователя «предложениями» вроде «проверься на вирусы», где при переходе появляется море различных пугающих сообщений «ваш ПК заражён, установите это». Такие баннеры отсекаются администраторами, как сайтов, так и самих Google и Яндекса, но, в силу того, что приём рекламы в эти сети автоматизирован и разместить можно что угодно (лишь заплати, в данном случае - Google), происходит это постфактум - уже после обнаружения и жалоб пользователей.

В этот же раз произошла более серьёзная ситуация: в рекламной сети Google AdSense обнаружена уязвимость, из-за которой пользователю не показывается баннер, а сразу загружается зловредный модуль last-browser-update.apk, который пытается заразить устройства, работающие под управлением систем Android (т.е. проблема не затрагивает, например, системы Windows). Загрузка происходит автоматически, без каких-либо запросов и предупреждений. В системном трее лишь появляется сообщение, которое предлагает открыть файл, причём у некоторых пользователей, по отзывам, он даже и запускается автоматически.

Среди сайтов, на которых загружался данный модуль-зловред, встречаются сообщения не только о нашем сайте, но и о таких крупных ресурсах, как Geektimes, Mail.ru и ряд других - везде, где применяется контекстная реклама.

После установки и запуска данный вирус не отображается в списке установленных приложений и пытается заполучить права администратора устройства («рут»). Вирус нацелен на перехват информации о банковских картах пользователя, любые действия с текстовыми сообщениями, обработку истории звонков, сообщений, списка контактов, закладок браузера и так далее.

Необязательно Ваше устройство заражено, здесь несколько факторов: может защитить запрет на установку приложений из неизвестных источников, от того, какое у вас таргетирование, данный баннер, загружающий зловред, мог и не быть показан Вам, если Google AdSense сочла, что для вас он неактуален, а также наличие актуальной версии антивируса.

Но в любом случае всё же стоит провериться на вирусы. На данный момент вирус обнаруживается ESET, Dr.WEB, Антивирусом Касперского, а также встроенной самозащитой приложения Сбербанк.Онлайн.


P.S.
Что такое таргетированная реклама? По какому принципу она показывается, в том числе и на overclockers.ru? Краткая справка.

Заходите на Velomania.ru? Читали посты на Drive.ru? Интересовались покупкой нижнего белья? Всё это остаётся в cookies Вашего ПК, анализируется с помощью Google Analytics и AdWords, Яндекс.Метрик, Яндекс.Директа и Яндекс.Маркета, затем в рекламных модулях выдаются соответствующие баннеры. Чем интересовались, то и получили. Достаточно лишь раз зайти не туда, куда надо... Даже случайно, просто промахнувшись по ссылке...

Конкретно меня Google считает англо-немецкоязычным пользователем и выдаёт в отношении меня ещё ряд неправильных характеристик (специфика такая: интернетом пользуюсь больше для дела - документация на контроллеры, технические статьи). «Провериться» на то, каким человеком вас считает Google, можно здесь.

Сайт, на котором размещены рекламные блоки Google и Яндекса, не имеет ровным счётом никакого отношения к этим выдачам. Максимум, что может администратор конкретного сайта - вручную запретить выдачу некоторых баннеров на своём сайте, но их - сотни и тысячи, и далеко не всегда их можно заблокировать сразу или вообще реально.

Оценитe материал
рейтинг: 4.2 из 5
голосов: 75

Возможно вас заинтересует

Сейчас обсуждают