Geekly articles weekly

Forbes hizo que los lectores ordenaran los bloqueadores de anuncios y luego publicitó malware

Malvertising

En las últimas semanas, el famoso portal Forbes.com ha impedido que los lectores se familiaricen con sus materiales si se habilita un bloqueador de anuncios del lado del usuario. Entonces, si un lector con AdBlock o uBlock visitó Forbes.com, se le pidió que eliminara el bloqueador. De lo contrario, simplemente no era posible familiarizarse con el contenido del portal. Es difícil encontrar otra oportunidad, ya que Google no almacena en caché los datos del portal correctamente.

Pero el problema no está en la publicidad o los bloqueadores. Resultó que, después de que el usuario desactivó el bloqueador de anuncios, inmediatamente se le ofreció malware bajo la apariencia de un programa regular. Esto fue descubierto por el especialista en seguridad de la información Brian Baskin, quien tomó una captura de pantalla de un incidente similar.



El malware de adware existe desde hace años, pero el software que se ejecuta en Forbes.com es algo inusual. Por cierto, de año en año la "diversidad de especies" de dicho software está aumentando. De 2014 a 2015, el nivel de infección en línea de las PC de los usuarios aumentó inmediatamente en un 325%. Hay varias formas en que los atacantes se ven blancos y esponjosos:

  • Descargar malware unos días después de la aprobación del anuncio;
  • Trabaje con cada 10 o 20 usuarios que vean anuncios;
  • Uso de redireccionamientos SSl en la cadena de malware;
  • Grabación de datos del usuario.


Algo similar sucede con bastante frecuencia. Forbes en sí no tiene la culpa de esto, porque las empresas de esta escala a menudo celebran contratos con redes publicitarias, proporcionando una demostración de contenido publicitario para el lector. Y la publicidad se muestra según sea necesario por el anunciante. Los ciberdelincuentes se aprovechan de varias formas, de las cuales se pueden incorporar "publicidad maliciosa" en una red publicitaria o en un sitio que muestra contenido publicitario.

Y en 2015, muchos sitios pirateados comenzaron a mejorar el sistema de seguridad, haciendo muy difícil determinar la fuente o el efecto de un ataque.



Lo que le sucedió a Forbes no se puede llamar un evento único. Se observaron problemas similares en The New York Times, The Huffington Post y otras editoriales. Pero fue Forbes quien intentó cancelar el bloqueo de anuncios en su recurso, incluso en detrimento de la seguridad de los ciudadanos.

Por cierto, los sitios que dependen directamente de la publicidad pueden sobrevivir incluso si el 60-80% usa un bloqueador.

Ahora Forbes puede considerarse el primer sitio que decidió pedir a los lectores que cancelen el bloqueo de anuncios, después de haber comenzado a distribuir Malware. Lo más probable es que tales situaciones se repitan, y no solo con Forbes, sino también con otros sitios.

Por cierto, según las estadísticas, menos del 1% generalmente responde a una solicitud para deshabilitar un bloqueador de anuncios.

Source: https://habr.com/ru/post/es388947/

More articles:


All Articles