Вопрос или проблема
Компьютеры в нашей сети имеют эту странную проблему: некоторые веб-страницы (в основном турецкие новостные сайты, но не все) показывают определенный тип рекламы, которая выглядит как реклама с вирусами/вредоносное ПО. Когда я нажимаю, чтобы закрыть их, они открывают новую веб-страницу, которая некоторые из которых легитимные (например, youtube), а некоторые нет.
Предыстория:
- появляются на почти всех веб-браузерах (Edge, Chrome, Firefox)
- появляются на свежес установленнных компьютерах из известных хороших источников
- появляются на компьютерах в одном офисе, но не в другом (другой офис работает на отдельном интернет-провайдере и компьютеры имеют установки из тех же источников установки)
- сканирование на вирусы показывает чистоту
- некоторые сотрудники сообщают о той же рекламе на своих iphone для тех же веб-страниц (не показывается на Android-устройствах)
- Изменение настроек DNS на безопасные IP-адреса Google DNS 8.8.8.8 для IPv4 и 2001:4860:4860::8888 для IPv6 не дает эффекта
Я предполагаю, что это связано с самими веб-страницами и интернет-провайдером, которого использует наша компания. Обычно на этих веб-страницах есть нормальная реклама, которая появляется на первой странице. Возможно, из-за каких-то проблем с безопасностью у интернет-провайдера, рекламный движок новостного сайта перенаправляет на нежелательную рекламу.
- Как называется эта ситуация, чтобы я мог провести дополнительные исследования?
- Как избавиться от этой рекламы?
То, что вы описываете, похоже, является проблемой вне вашей непосредственной сети: на маршрутизаторе (если весь трафик из этого офиса проходит через один маршрутизатор) или у интернет-провайдера. Если интернет-провайдер использует рекламную сеть, и в этой сети есть вредоносная реклама, эта проблема может возникнуть.
Ответ или решение
Веб-сайты и злоумышленное ПО, основанное на ISP (рекламное ПО)
Ваша ситуация описывает проблему, которая, вероятно, связана с взаимодействием между вашим интернет-провайдером (ISP) и рекламными сетями, используемыми некоторыми веб-сайтами, особенно новостными. Рассмотрим эту проблему подробнее.
1. Как называется эта ситуация?
Ваш случай можно отнести к категории "вредоносная реклама" или "malvertising". Это явление происходит, когда законные веб-сайты становятся платформами для распространения вредоносной рекламы. Даже если сайт сам по себе безопасен, его рекламная сеть может показывать пользователям рекламу, которая перенаправляет на вредоносные или фальшивые веб-страницы.
Кроме того, это может также указывать на "вредоносное перенаправление" (malicious redirect), когда злоумышленники используют эксплойты в рекламных сетях для перенаправления трафика пользователей на другие сайт, которые могут быть опасными.
2. Как избавиться от этих реклам?
Проблема с вредоносными рекламами может быть сложной, однако существуют несколько стратегий, которые могут помочь вам минимизировать или устранить их воздействие:
-
Используйте блокировщики рекламы: Установите расширения для браузеров, такие как AdBlock Plus, uBlock Origin или другие решения, блокирующие нежелательную рекламу.
-
Общий фильтр DNS: Обратите внимание на использование DNS-фильтров. Сервисы такие как OpenDNS или Cloudflare (в частности, семейные фильтры) могут помочь заблокировать доступ к известным вредоносным сайтам и фильтровать нежелательную рекламу.
-
Обновление и безопасность браузеров: Убедитесь, что все браузеры на ваших устройствах обновлены до последней версии. Также проверьте настройки безопасности, чтобы включить дополнительные уровни защиты.
-
Проверка на вредоносное ПО и расширения: Хотя вы уже проводили антивирусные сканирования, стоит также проверить наличие несанкционированных расширений или плагинов, которые могут быть установлены в браузерах. Полное удаление и переустановка браузеров также может очистить возможные проблемы с вредоносными добавками.
-
Контакт с провайдером: Свяжитесь с вашим интернет-провайдером для получения разъяснений по этому вопросу. Некоторые провайдеры могут иметь правила для блокировки вредоносной рекламы или могут помочь вам с настройкой вашего соединения.
-
Обсуждение с пользователями: Информируйте сотрудников о возможных рисках и как избежать клика на подозрительные ссылки. Обучение пользователей о вредоносной рекламе поможет уменьшить вероятность попадания в ловушку.
Заключение
Проблема, с которой вы столкнулись, указывает на более широкие угрозы, связанные с рекламными сетями и интернет-провайдером. Устранение этой проблемы требует комплексного подхода, включая использование технологий блокировки рекламы, фильтров DNS и внесение изменений в политику безопасности вашего предприятия. Рекомендуется также активно обсуждать проблему внутри вашей компании и поддерживать пользователей в их осведомленности о киберугрозах.