Вероятно сте чували твърдението от уверени потребители: „На мен не ми е нужна антивирусна програма, понеже аз внимавам какво инсталирам и посещавам“. Това вероятно щеше да е достатъчно преди десетина години, но от тогава много неща се промениха – в Мрежата, в технологиите и уеб разработката, в онлайн рекламата и в браузърите. Може би ще е интересно за тези самоуверени потребители да научат, че системата им днес може да стане жертва на зловреден код без каквато и да е намеса от тяхна страна.
Един от методите, които използват престъпниците за това е т.нар. drive-by download атаки, при които при посещение на страница, на която има зловреден код, той се сваля и изпълнява без каквото и да е действие от страна на посетителя. Най-често случаи на този тип атаки се използват при доставянето на зловредна реклама или т.нар. „малвъртайзинг“. Както знаете, днес страниците в Мрежата са високо интерактивни платформи, в които има код от множество страни. Самите реклами често „комуникират“ с браузърите и системата за различни цели – най-често профилиране на посетителите, анализ и разбира се търсенето на по-голяма финансова полза – за рекламната агенция и рекламодателят. Престъпниците често се възползват от възможностите на уеб технологиите и слабостите на онлайн рекламната индустрия и/или невниманието на собствениците на въпросните ресурси, успявайки понякога да доставят зловреден код към стотици потребители за няколко часа. Но и разбира се, вина може да се прехвърли към потребителя, тъй като често в тези атаки се експлоатират слабости в софтуера, присъстващ на системата. Ако сте потребител на Google Chrome, вие сте щастливци, защото със следващата версия на браузъра, вероятността да станете жертва на подобен род атака, ще бъде заличена.
Любопитен момент тук е, както и посочва Дани Бредбъри от Sophos е това, че новата възможност е по-скоро премахване на ключова характеристика в Chrome – способността на браузъра да сваля автоматично съдържание, идващо от страна на доставчика на реклама.
Обновлението идва благодарение на Яо Сяо, разработчик от групата на Chromium. Това е негов втори опит да бъде внесена защита от drive-by download атаки, след като в началото на тази година той внася предложение, което е насочено към поведението на IFrame елементите. Както пише и Бредбъри, хакерите бързо се научават как да използват IFrames елементите, за да доставят зловреден код чрез браузърите. Очаква се новия тип защита да е достъпна още от следващата версия на Chrome – 74 – която идва през април.
„Малвъртайзингът представлява проблем от години, а сайтове, ставали жертва на него са били от Forbes до Daily Mail. Цели мрежи от фалшиви рекламни агенции са помагали във времето за разпространението на фалшива реклама. Това е особено разрушителна форма на кибератака, тъй като подкопава подкрепата на популярни сайтове, на които хората би трябвало да вярват. То е стимул и за използването на блокатори на реклама, които на свой ред нанасят щети на моделите, при които съдържанието бива подкрепено от реклама, както нанася и директни щети на приходите на издателя“, обобщава ситуацията Бредбъри.
