Проблема, о которой пойдет речь, не является абсолютно новой, но в последнее время она достигла критических масштабов. Речь идет не о классических вирусах, которые повреждают системы или крадут пароли, а о скрытой угрозе, которая, тем не менее, наносит значительный финансовый ущерб как пользователям, так и владельцам сайтов.
Что это такое и как выглядит?
По своей сути это агрессивные Adware-программы. В отличие от легального adware, которое открыто предупреждает о показе рекламы (как это было в ранних версиях браузера Opera), современные вредоносные программы действуют скрытно. Они маскируют свою рекламу, встраивая её в контент посещаемых вами сайтов, создавая иллюзию, что рекламные блоки принадлежат самим ресурсам.
Вот наглядные примеры такой подмены:
Вся реклама, показанная на этих скриншотах, была добавлена вредоносными расширениями и не имеет отношения к владельцам сайтов. Часто это агрессивная или даже нежелательная реклама.
Масштабы проблемы
Угроза стала настолько серьезной, что на неё обратили внимание крупные антивирусные компании и интернет-гиганты. Вредоносные программы не брезгуют даже встраивать свою рекламу в страницы таких сервисов, как Яндекс.
Подробнее об экспериментах Яндекса по борьбе с этим можно прочитать здесь.
Пользователь может спросить: «Какое мне дело до доходов вебмастеров?». Однако стоит понимать, что основным источником финансирования большинства сайтов является реклама. Если этот доход будет перехвачен, многие ресурсы закроются, а выжившие могут перейти на платные модели доступа, что в конечном итоге ударит по карману каждого пользователя.
Но кража рекламного дохода — не единственная проблема. Некоторые программы, например, toolbar.beeline.ru, могут скрытно расходовать мобильный трафик пользователя. Подробности об этом случае описаны в этой статье. Другие вредоносные расширения также воруют трафик, замедляя работу в сети.
Источники заражения
Откуда же берется эта «зараза»? Чаще всего она распространяется через различные дополнения, плагины и тулбары для популярных браузеров. На первый взгляд они могут предлагать полезные функции: скачивание видео с YouTube, просмотр торрентов онлайн и т.д. Однако вместе с этими функциями они устанавливают и рекламный модуль.
Часть таких расширений уже удалена из официальных магазинов (например, Chrome Web Store), но некоторые до сих пор присутствуют в каталогах, несмотря на жалобы пользователей.
Способы защиты и борьбы
К сожалению, универсального и надежного способа борьбы пока не существует. Одной из мер защиты на стороне сайта является внедрение политики безопасности контента (Content Security Policy или CSP). Однако это не панацея по нескольким причинам:
- CSP не поддерживается старыми браузерами (например, IE 6).
- Возможны проблемы с корректной работой на браузерах Apple-платформ.
- Некоторые вредоносные программы научились обходить эти ограничения. Более того, часть угроз эволюционировала в полноценные вирусы, которые могут перенаправлять вас на мошеннические сайты (например, chinarestaurantglencarbon точка com).
Кроме того, CSP работает по принципу «запрещено всё, что не разрешено явно». Это означает, что могут быть заблокированы и легитимные скрипты или виджеты. Если на этом сайте у вас перестал работать какой-либо плагин, пожалуйста, сообщите об этом.
Анализ отчетов CSP всего за один день работы показал шокирующую картину: создается впечатление, что заражен каждый второй компьютер. Это подтверждается и обсуждениями на профильных ресурсах. Пользователи часто бездумно устанавливают все предлагаемые расширения, а потом удивляются обилию нежелательной рекламы.
Рекомендации для пользователей
Главная защита — это ваша бдительность. Следуйте простым правилам:
- Никогда не устанавливайте расширения для браузеров из непроверенных источников. Пользуйтесь только официальными магазинами приложений (Chrome Web Store, Mozilla Add-ons и т.д.).
- Даже в официальном магазине перед установкой читайте отзывы и комментарии других пользователей. Как правило, вредоносное расширение быстро получает негативные оценки, хотя удаляют его не так оперативно.
Важное заявление от администрации сайта: Этот ресурс никогда не использовал и не будет использовать агрессивную рекламу. Здесь не было и не будет всплывающих рекламных окон (всплывающие подсказки с функционалом сайта, например, «добавьте фото», — не в счет, и их можно отключить). Мы никогда не применяли редиректы (перенаправления на другие страницы). Если вы заметили на сайте что-либо из перечисленного — это явный признак того, что ваше устройство заражено Adware. Пожалуйста, сообщите об этом в комментариях.