Maliciozne reklame na Java.com, Photobucket.com i drugim popularnim sajtovima

Zar nije ironija da naletite na Java exploit na sajtu Java.com, na kome se preuzima jedan od najkorišćenijih dodataka za browsere?



Ovo pitanje su postavili stručnjaci firme Fox IT koji su prošle nedelje otkrili reklame sa exploitima za browsere koje se prikazuju u oglasnom prostoru na desetak popularnih web sajtova.
Naime, u periodu od 19. do 22. avgusta, posetioci sajtova Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be i Tvgids.nl mogli su da naiđu na malver koji se isporučivao preko Angler exploit alata u reklamama AppNexusa.
Ovi web sajtovi sami po sebi nisu bili kompromitovani, već su bili žrtve takozvanog malvertajzinga. To znači da je provajder reklama prikazivao maliciozne reklame sa ciljem infekcije računara posetilaca sajtova malverom.
Ovaj exploit alat ciljao je na korisnike zastarelih verzija Jave, Adobe Flash Playera i Microsoft Silverlighta. Ako se proceni da je sistem korisnika ranjiv, počinje napad koji u ovom slučaju rezultira infekcijom trojancem Rerdom.
“Nije potrebno da korisnik klikne na maliciozne reklame da bi inficirao računar”, objašnjavaju u Fox IT. “Sve se događa tiho, u pozadini, kada korisnikov browser učita reklamu”.
Jedan od problema koji se javljaju kada je reč o praćenju ovakvih pretnji je “retargeting”. To je proces u kome jedan ili nekoliko provajdera reklama i sadržaja ostavljaju podatke o praćenju, kukize ili druge fajlove, tako da sledećeg puta oglašivač može prikazati drugačiju reklamu od one koja je prikazana prethodnog puta. Web sajt koji izdaje reklamni prostor može ponekad prikazivati retargeting reklame ne znajući za to. Način na koji to funkcioniše je takav da se korisniku sa određenim kukizima i drugim metapodacima zanimljivim određenom provajderu reklama ne prikazuje originalni reklamni sadržaj na sajtu već personalizovani reklamni sadržaj.
Da bi poboljšali efekte oglašavanja, a samim tim i prihode, oglašivači učestvuju u RTB procesu (real-time bidding) koji funkcioniše na principu licitacije i koji im omogućava automatski zakup reklamnog prostora u realnom vremenu tako da se na osnovu dostupnih metapodataka posetiocu isporučuje reklama prema njegovim afinitetima. Oglašivač sa najvećom ponudom dobija reklamni prostor za prikazivanje svog oglasa. U ovom konkretnom slučaju malvertajzinga, maliciozni oglašivač je onaj koji je dobio na licitaciji, dakle AppNexus. Problem sa ovakvim malicioznim reklamama je što je veoma teško razdvojiti loše od dobrih reklama u svetu online marketinga, kažu iz firme Fox IT.
Trojanac Rerdom koji je inficirao računare posetilaca ovih sajtova je poznat po prevarama sa klikovima na reklame.
Savršene zaštite od malvertajzinga nema, ali ono što bi moglo da pomogne je da uključite “click-to-play” u browseru čime ćete sprečiti third party pluginove da se automatski izvršavaju. Stručnjaci iz Fox It podsećaju da je neophodno da vodite računa o tome da koristite najnovije verzije dodataka za browsere, kao i da one koji vam nisu neophodni, kao što je na primer Java, isključite.