Nielegalne reklamy zaraziły 10 milionów komputerów
13 maja 2015
Według Google, w 2014 roku 5,5% odwiedzających witryny Google posiadało przeglądarki zainfekowane złośliwymi programami wyświetlającymi dodatkowe reklamy. Po dogłębniejszej analizie Google ustaliło, że około 10 milionów użytkowników nieświadomie posiada tego typu złośliwe oprogramowanie na swoich komputerach lub po prostu nie potrafi sobie z nim poradzić.
Firma Google, ściśle związana z Uniwersytetem Kalifornii, Berkeley i Santa Barbara postanowiła rzucić światło na splątaną sieć lukratywnego systemu reklamowego online. Wyniki wstępnego rozpoznania pozwolił ocenić ogrom zagrożenia i to, że radzi sobie w środowiskach różnych przeglądarek w bardzo podobnym stopniu.
Dlaczego reklamy są zagrożeniem dla bezpieczeństwa?
Iniektory reklam są programami, które wyświetlają, dołączają reklamy lub zastępują istniejące reklamy odnośnikami do stron, na które wchodzą nieświadomi użytkownicy podczas przeglądania internetu. Główne zagrożenia, jakie za sobą niosą złośliwe reklamy to: złamanie szyfrowania przeglądarek i dostarczenie zagrożeń w postaci złośliwego oprogramowania, kradzież danych dostępowych do kont bankowych, przejęcie wyszukiwarki oraz przekazanie raportów naszej aktywności zewnętrznym źródłom.
Pomiędzy czerwcem a wrześniem 2014 roku, naukowcy z Google znaleźli 50870 rozszerzeń do Chrome i ponad 34000 aplikacji oprogramowania niezależnego wykazującego akcje podobne do tych, jakimi charakteryzują się iniektory. Około 38% zostało opisanych, jako złośliwe oprogramowanie – w dodatku do iniektorów niechcianych reklam, wysyłały one również spam za pośrednictwem Facebooka (24%) poprzez przejmowanie silników wyszukiwania (11%) na przesyłaniu informacji o naszej aktywności kończąc. Badania wykazały, że łupem mogą paść również nasze, wszelkiego różnego dostępy do portali aukcyjnych, takich jak np. eBay.
Najbardziej rozpowszechnionym iniektorem reklam został superfish.Com, który pojawił się w 3,9% wypadkach próbek zbadanych przez Google. Zaraz za nim na liście znajduje się jollywalllet.com (2,4%), który nadpisuje parametry URL i adresy sklepów internetowych.
Użytkownicy Mac, też nie mogą czuć się bezpieczniej, Google też odnalazł zagrożenia działające również na tych systemach. Google znalazł zmiany w 3,4% i 5,1% stron odpowiednio dla użytkowników Mac i Windows.
Jak uniknąć złośliwych reklam?
Jeżeli twój Mac został zainfekowany lub posiada zainstalowane tego typu oprogramowanie na komputerze, zostaniemy zbombardowani wyskakującymi okienkami i kolorowymi reklamami. Infekcję najczęściej możemy zaobserwować, że strona startowa została zmieniona a silnik wyszukiwania przekierowany na inne, nowe źródło. Aby pozbyć się adware można zaktualizować swój system operacyjny do najnowszej, odpornej wersji Yosemite v10.10.3 lub nowszej, albo spróbować usunąć oprogramowanie ręcznie.
Aby usunąć zagrożenie szybko i za darmo w systemie Windows można rozważyć użycie szybkiego i darmowego narzędzia, jakim jest Bitdefender Adware Removal Tool dla PC. Działa na każdym systemie Windows, zaczynając od XP do późniejszych wersji posiadających Internet Explorer (6 lub wyższy).
W reakcji na przeprowadzone dochodzenie, Google obiecał poprawki w oprogramowaniu oraz usunął 200 „oszukańczych” rozszerzeń dostępnych w oficjalnym sklepie dla przeglądarki Chrome. Dodano również opcję wyświetlającą ostrzeżenie do użytkowników, którzy bezwiednie pobierają zainfekowane oprogramowanie.