inapló szemle: Adware és malvertising

1994, október 27-ét írunk, az interneten megjelenik az első reklám, a Hotwired.com oldalán. Ettől a pillanattól kezdve gyökeresen változik meg a reklámozás azon formája, amelyet addig ismertek. A pop-up reklámokon át, az AI által legenerált reklámokig, rengeteg fajtáját ismerjük (és utáljuk). Azonban a kecsegetető, olcsó könyvajánlatokat hirdető pixelkockák mögött megbúvó programok csendes szörnyetegként vehetik át eszközeink (és az életünk) felett az irányítást.

Az internetes reklám története

Az internetes, azaz online reklámok a promóció olyan eszközei, amelyek a világháló adottságait kihasználva juttatják el a marketinges üzeneteket a vevőkör felé. Ide tartoznak a banner reklámok (grafikai reklámok), a közösségi médiában megjelenő reklámok, a csoportosított reklámok, az e-mailes marketing és azon káros formája, a spam is.

Az első reklámok még csak emailekre és banner reklámokra korlátozódtak (amely már akkor sem volt sikeres), azonban ahogy egyre népszerűbb és széleskörben elterjedté vált, a cégek felismerték az internetben rejlő potenciált, amely további fejlődéséhez vezetett, így születtek meg például a pop-up, azaz felugró reklámok. Mivel mérhetetlenül bosszantó volt, hogy a felugró reklámok a legtöbb esetben eltakarták a böngészett oldalt/ információt, az "evolúció" következő pontja a pop-up adblocker-ek kifejlesztése, amelyek megakadályozták ezen fajta reklámok megjelenését. A reklámozás e formája a mai napig használatos, kontroverzális jellege ellenére is.

Talán az egyik, ha nem a legnagyobb mérföldkő a reklámozás történetében a közösségimédia platformok egyre szélesebb elterjedése. A Myspace, a LinkedIn megjelenése nagyjából végtelen felületet, és újabb lehetőségeket biztosított a cégeknek, hogy összekössék magukat a leendő vevőikkel. A mára már óriásira nőtt Youtube 2005-ös indulása óta pedig megteremtette a Video-ads műfaját, a cégek a videósközösséggel mutatta be termékeit (Bár ennek a morális része igen megkérdőjelezhető, hisz gyerekközönség számára is bármiféle szűrő nélkül reklámozhatnak a videósók a szponzorokon keresztül). 2010 óta pedig a mesterséges intelligencia is megjelenik az online reklámozásban, mint eszköz, ezzel növelve hatékonyságát. 2014-ben az Interactive Advertising Bureau (IAB) elindítja az OpenRTB protokoll első verzióját, amely engedélyezte az algoritmusok alapján készült személyes reklámok felhasználását. Ezáltal a felhasználók még személyesebb reklámokkal találkozhattak a netes felületeken, közösségi oldalakon. Erre érkezett a válasz három évvel később, 2017-ben az Európai Unióban bevezetésre került a General Data Protection Regulation (GDPR), azaz Általános Adatvédelmi Rendeletet, így védve a felhasználók érzékeny és kevésbe érzékeny adatait az internetes közegben. Ez egy igen nagy lépés volt az adatbiztonság felé, hisz kötelezte a cégeket az átlátható adat felhasználásra. 2020 óta a mesterséges intelligencia, mint eszköz a reklámozásban erősen jelen van, a reklámok az utóbbi időben még inkább személyesekké váltak, köszönhetően az MI-nek.

Az Adware és a Malvertising

Ha a reklámokat érintő problémákra gondolunk, legtöbbünknek elsőre csak a felszínes dolgok jutnak eszébe, pl.: a reklámok káros hatása az emberekre, a közszolgálati közlemények felkavaró mivolta, stb. Az átlagos internet felhasználó mit sem sejt a reklámokban rejlő vírusokról, amelyek jobb esetben csak egy idegesítő Chrome-bővítményt telepít a keresőmotorunkba, rosszabb esetben az egész számítógépünket is tönkre teheti. Ebben az esetekben beszélhetünk a Malvertising és az Adware fogalmáról.

Adware

Másnéven advertisement-supported software (reklám által futatott szoftver, talán így lehetne a legjobban megfogalmazni), amely automatikusan generál reklámokat, általában webböngészőben. Ezek a sokszor nemkívánatos (és irritáló) pop-up reklámok kétféleképpen kerülhetnek eszközeinkbe:

Leggyakrabban egy-egy ingyenes, internetes program letöltése során kerülnek a rendszerbe, a fő szoftver mellett kisebb "ajándék" szoftverek tartalmaz, pl.: adware-t. Ezáltal a fejlesztő pénzt keres, DE, a felhasználó ebbe nem egyezik bele!! Ritkábban pedig magában a szoftverben, operációs rendszerben találnak sérülékeny részeket hackerek, akik ezeket a réseket kihasználva más típusú (rosszindulatú) szoftvereket illeszthetnek ezekbe a programokba, ezzel megfertőzve a rendszert.

Mint sok minden más, az adware is csak a pénz miatt létezik, ennek terjesztői és fejlesztői többféleképpen keresnek pénzt a gyanútlan harmadik feleken, például:

Pay-Per-Click: a kattintás száma alapján
Pay-Per-View: a felbukkanó reklámok száma alapján
Pay-Per-Install: letöltések száma alapján

Az adware programok vissza tudják követni a keresési és böngészési előzményeket, illetve a tartózkodási helyet, ezeket eladva egy harmadik félnek, így még több pénzre tehet szert a fejlesztő, tehát összességében nagyon jól jár vele mindenki, kivéve a felhasználó. Az adware spektrum egyik vége csak idegesítő és kellemetlen, másik vége kiberbiztonságra nézve is veszélyes.

Fontos, hogy megkülönböztessük a veszélyes, és ártalmatlan adware-t:

Legálisan forgalmazható adware: leggyakoribb formája, teljesen ártalmatlan, a felhasználót megkérdezi , hogy felhasználhatják-e az adatait, amely személyre szabott reklámokat is eredményezhet.
Potenciálisan nem kívánt adware (PUA): bármilyen olyan program, amelynek letöltéséhez nem járul hozzá a felhasználó. Az adware ezen területén belül jogilag rengeteg szürke terület van, illegális jellegének mértéke a szoftver és annak fejlesztőinek céljából fakad.

Jogilag megtévesztő PUA, amely megnehezíti az ártalmatlan szoftverek telepítését.
Jogi szempontból visszaélő PUA bővítményekkel kerül a keresőnkbe, így bombázza a felhasználót töménytelen mennyiségű reklámmal.
Illegális, rosszindulatú PUA a harmadik félből profitál, aki kémprogramokat, malware-t és vírusokat terjeszt a felhasználók gépén.

Malvertising

A Malvertising működése szinte azonos az adware-hez, azonban a reklámban megbúvó vírusok és rosszindulatú programok veszélyesebbek. A malware-t a kibertámadások során telepítik a hirdetési hálózatokba, így a megbízható oldalakon is megjelenhetnek a hamis reklámok, így a program már az oldal elindításakor felkerülhet az áldozat eszközére. Az első ilyen jellegű támadások 2007 környékén jelentek meg, az Adobe Flash sebezhetőségét kihasználva támadták az oldalakat, például a Myspace-t és a Rhapsody-t. 2011-ben megnövekedett a "drive-by download" módszer, manapság pedig, a technika fejlődésével együtt, a kiberbűnőzök is igazodnak a kor "nehézségeihez".

A malvertising fajtáit terjesztésük módszerei szerint különböztetjük meg:

Szteganográfia: lényegében titkos/védett üzeneteket, szövegben vagy képekben rejtik el. A veszélyes kódokat az internet kontextusában a pixelcsoportokba építik bele, ezeket pedig sem az átlag felhasználó, sem a hirdetők nem tudják felismerni.
Poliglott képek: a szteganográfia egy kifinomultabb kistestvére, a fertőzött grafikákba a kártevőn kívül beleírják a program futtatásához szükséges szkripteket és kódokat. Mivel külső programra nincsen szükség az ilyesfajta ajándékcsomagok kibontásához, sokkal nagyobb fenyegetést jelent.
Hívási csalások: legfőbb tulajdonsága, hogy elhiteti a felhasználóval, probléma van az eszközével, és hívja az alábbi telefonszámot. Az oldal megbízhatónak van beállítva, és a csaló ügynökök is megbízhatónak adják el magukat, bankkártya adatokért cserébe.
Scareware: célja, hogy megrémítse a felhasználót (innen a neve), csakúgy mint a hívási csalásoknál, azonban itt egy "biztonsági szoftvert" telepít a vírus, ezzel adatokat kicsalva
Legyél gazdag pillanatok alatt! Csak töltsd ki ezt a kérdőívet!: túl szép, hogy igaz legyen - ezért soha nem kattintunk rá!
Kamu szoftver frissítések: könnyű beleesni ebbe a csapdába, vírusok és kémprogramok kerülhetnek a rendszerbe, ezért mindig a hivatalos oldalról töltsük le szoftverjeinket!

És végül, mit tehetünk mindez ellen? A legfontosabb, hogy járjunk nyitott szemmel, és ne dőljünk be túl jól hangzó reklámoknak, használjunk antivírust, és ha tehetjük különböző reklám blokkolókat is.