МОСКВА, 2 мар - РИА Новости. Хакеры могут манипулировать контекстной рекламой в интернете, которую видит пользователь, в том числе для целевой атаки или хищения средств, рассказал РИА Новости руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов.
"Злоумышленники действительно могут манипулировать контекстной рекламой для достижения своих целей. Мошенники могут нацелить рекламу на определенного пользователя, используя собранную о нем информацию, например интересы, посещаемые ресурсы и демографические данные, чтобы создать персонализированные рекламные кампании, способные с большой вероятностью отобразиться именно конкретному пользователю", - заявил он.
Цели подобной манипуляции, по словам Белова, могут быть различными. Так, если рекламу подстраивают под единичного пользователя или, например, сотрудников компании, то это может быть признаком целевой атаки: злоумышленники будут пытаться получить доступ к учетным данным пользователя либо к компьютеру или внутренней инфраструктуре компании. Если реклама имеет более широкое таргетирование, то целью обычно является хищение средств, например, через фейковые магазины или фишинговые сайты, мимикрирующие под сайт банка, платежной системы или маркетплейса.
Отличаются и способы того, как злоумышленники могут получить доступ к контекстной рекламе и поисковым запросам пользователя - например, фишинг, эксплуатация уязвимостей рекламных платформ и поисковых систем, использование вредоносного ПО (в том числе вредоносных расширений для браузера), которое может быть незаметно установлено на устройство пользователя.
"Платформы контекстной рекламы постоянно совершенствуют свои алгоритмы фильтрации для идентификации и блокировки подобного рода мошеннической деятельности. Однако, несмотря на эти усилия, полностью исключить риск столкновения с мошеннической рекламой практически невозможно из-за постоянно развивающихся и изменяющихся методов, используемых злоумышленниками", - уточнил эксперт.