Lielas tīmekļa vietnes, kas piesaista daudz apmeklētāju, ir hakeru iekārots, bet vienlaikus arī labi aizsargāts mērķis. Tieši tāpēc par vienu no populārām kibernoziedznieku taktikām ir kļuvusi ļaunreklāma — kaitīgo programmu izplatīšana, izmantojot reklāmas tīklus, kam tādējādi nav vajadzīga tiešsaistes resursa uzlaušana. Kiberdrošības speciālisti ir sagatavojuši upuru inficēšanas mehānisma caur ļaunreklāmu detalizētu aprakstu, kā arī aizsardzības ieteikumus.
Uzbrukumi caur reklāmas tīkliem principiāli atšķiras ar to, ka ļaundariem nav jāiegūst potenciālo upuru uzticība vai jāuzlauž populāras vietnes. Pietiek atrast reklāmas nodrošinātāju, no kura var nopirkt skatījumus, vai pašam kļūt par šādu nodrošinātāju. Visu pārējo kaitīgā koda izplatīšanas darbu paveiks reklāmas tīkla mehānismi — tādējādi uzticamā vietne pati ielādēs reklāmas laukumu, kas satur kaitīgo kodu, un parādīs to lietotājam, norāda Kaspersky Lab.
Pēdējā laikā par šādas metodes upuriem ir kļuvuši simtiem miljonu lietotāju, tostarp lielu plašsaziņas vietņu, piemēram, NY Times, London Stock Exchange, Spotify, USNews, TheOnion, Yahoo! un YouTube, apmeklētāji. Turklāt reklāmas tīklu iespējas nodrošina ļaundaru darbībām papildu elastību. Piemēram, viņi par izmantot mērķreklāmas mehānismus, lai nopirktu parādīšanu noteiktai auditorijai viņiem vajadzīgajā valstu kopumā.
Reklāmas tīklu izmantošana ļaunprogrammatūru izplatīšanai un mērķuzbrukumu veikšanai skar ne tikai pārlūkprogrammu lietotājus. Šī problēma ir aktuāla arī lietojumprogrammām, kurās ir reklāmu parādīšanas mehānisms: tūlītējās ziņojumapmaiņas sistēmām (piemēram, Skype), e-pasta klientiem (Yahoo!) un citām. Papildus potenciālo upuru lokā nonāk milzīgs daudzums reklāmas tīklus izmantojošo mobilo lietojumprogrammu lietotāju.
«Šī problēma nebūtu tik satraucoša, ja viens no aizsardzības līdzekļiem pret šādu ļaunreklāmu būtu piesardzība. Bieži vien lietotājam pat nav jānoklikšķina uz reklāmas laukuma — kad tas tiek parādīts, pārlūkprogramma automātiski izpildīs iekļauto kodu, kas novirzīs lietotāju uz vietni ar mūķu komplektu. Pēc tam sākas piemērota rīka piemeklēšanas procesi, lai izmantotu pārlūkprogrammas vai tās paplašināšanas papildu moduļu ievainojamību. Tas viss var notikt pilnīgi automātiski, tāpēc arī aizsardzībai ir jābūt automātiskai,» norāda Kaspersky Lab vecākais izstrādātājs Kirils Kruglovs.
