Confiant опублікувала звіт Demand Quality Report for Q3 2019 з аналізом шкідливої реклами
Confiant опублікувала звіт Demand Quality Report for Q3 2019 з аналізом шкідливої реклами
Дослідники з компанії Confiant опублікували звіт «Demand Quality Report for Q3 2019», присвячений аналізу шкідливої реклами.
У період з 1 січня по 20 вересня 2019 року фахівці проаналізували 120 млрд шкідливих рекламних оголошень, які примусово перенаправляли користувача на шкідливі сайти або завантажували вторинне корисне навантаження. Більшість рекламних банерів була пов'язана з шахрайськими схемами, деякі використовувалися для криптоджекінгу або зараження пристрою користувача шкідливим програмним забезпеченням для подальшого його включення в бот-мережу.
За словами дослідників, із 75 постачальників реклами джерелом понад 60% шкідливих оголошень були три платформи (компанія не розкриває їх назви). Більшість шкідливих рекламні кампанії здійснювалися у вихідні дні, а найбільші — на свята, зазначили експерти.
У третьому кварталі 2019 року за більшість шкідливих рекламних оголошень, що розповсюджуються через рекламні мережі, були відповідальні угруповання Scamclub, eGobbler, RunPMK та Zirconium.
На відміну від інших зловмисників, Scamclub не докладає великих зусиль, щоб уникнути виявлення шляхом відстеження цифрових відбитків браузера або цільової аудиторії. Натомість Scamclub проводить величезні кампанії з десятками або сотнями оголошень, покладаючись на те, що захист рекламних платформ не витримає і пропустить деякі банери на легітимні сайти.
Угруповання eGobbler використовує вразливість у браузерах для перенаправлення користувачів на шкідливі сайти. В останній кампанії eGobbler експлуатував вразливість у браузерному движку Apple WebKit для поширення понад 1 млрд шкідливих оголошень.
Угруповання RunPMK перехоплює мобільний трафік з iOS- та Android-пристроїв для показу шахрайської реклами, наприклад, пов'язаної з розіграшем грошових призів тощо.
Zirconium використовує унікальні методи відстеження цифрових відбитків браузера для показу користувачам певних об'яв. Під час атак зловмисники використовують методи обфускації і зазвичай розповсюджують шахрайську рекламу під наданням послуг техпідтримки.
