Пользователи Spotify стали жертвой вредоносной рекламы

Пользователи Spotify стали жертвой вредоносной рекламы

Пользователи бесплатного сервиса онлайн-музыки Spotify стали жертвой вредоносных рекламных объявлений, которые автоматически открывали браузер и перенаправляли их на вредоносные сайты. 

Spotify является условно бесплатным сервисом (freemium), который люди могут пользоваться для прослушивания музыки на нескольких устройствах, включая компьютеры, мобильные телефоны, планшеты и даже телевизоры. Пользователям, использующим Spotify бесплатно отображается реклама. Если вы не хотите видеть рекламу, за использование Spotify придется платить.

Как правило, пользователям надо нажать на рекламное объявление, чтобы запустился браузер и открылась веб-страница. Однако некоторые из них недавно отметили, что реклама ведет себя странно – браузер запускается самопроизвольно и открываются рекламные страницы без какого-либо взаимодействия с пользователем.

«Это началось несколько часов назад. Если вы пользуетесь Spotify бесплатно, то браузер будет запускаться автоматически и переходить на вредоносные, вирусные сайты. Не требуется даже взаимодействие с пользователем» - пишет на форуме сообщества Spotify пользователь.

Spotify уже подтвердили, что проблема действительно имеет место. В заявлении компании говорится, «в настоящее время мы определили источник проблемы и закрыли его. Мы будем продолжать следить за развитием ситуации».

Этот инцидент является прекрасным доказательством тому, как эффективна может быть вредоносная реклама. Злоумышленники могут просто скрыть вредоносный код внутри, казалось бы, вполне легетимной и ненавязчивой рекламы.

Вредоносные объявления могут быть использованы не только для перенаправления пользователей на вредоносные сайты, но также и для загрузки вредоносных программ на устройства пользователей. При этом взаимодействие опять не требуется – скрытый внутри рекламы скрипт все делает автоматически.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru