Скрытая угроза: как адблокер подставляет пользователя

Блокировщики рекламы помогают злоумышленникам следить за людьми

Global Look Press

Эксперт в области информационной безопасности обнаружил, что блокировщики рекламы оставляют на веб-страницах цифровые отпечатки браузера, которые могут быть использованы хакерами для слежки и планирования целевой атаки. При этом адблокерами по всему миру пользуется около миллиарда человек, что увеличивает масштабы злоупотребления этой уязвимостью. Какие цифровые следы мы неосознанно оставляем в сети и как обезопасить себя от возможной угрозы — в материале «Газеты.Ru».

Блокировщики рекламы, более известные как адблокеры, обладают способностью собирать информацию о пользователе и оставлять ее на веб-страницах, которые он посещает. Об этом в своем блоге сообщил исследователь кибербезопасности Сергей Мосцевенко.

Данные, оставленные адблокером, называются цифровыми отпечатками и могут быть использованы рекламщиками и злоумышленниками для идентификации браузера пользователя.

Кроме того, цифровой отпечаток браузера позволяет сайтам отслеживать поведенческие паттерны человека.

Такие отпечатки складываются из множества различных данных: IP-адреса пользователя, размера окна, языковых настроек браузера, часового поля и многих других. Когда пользователь посещает какую-либо интернет-страницу, вся эта информация записывается и превращается в хешированный набор цифр и букв — уникальный идентификатор или отпечаток.

По данным Gizmodo, блокировщиками рекламы пользуется примерно 1 млрд пользователей интернета и все они находятся под угрозой слежки и кибератак.

Как отметил директор управления маркетинга ESET в России и СНГ Кирилл Подгорный, если оставленные пользователем цифровые отпечатки попадут в руки к злоумышленникам, то они могут быть использованы для планирования целевой атаки.

«Информация об используемом браузере, история подключений к определенному незащищенному Wi-Fi, даже промежутки времени активности пользователя в сети облегчают подбор инструментов и тактик атаки для профессиональных хакеров», — объяснил эксперт.

Также он отметил, что навязчивая реклама зачастую распространяет вредоносное ПО или сама является им.

«Еще одна проблема — скрытые онлайн-трекеры, которые передают рекламным сетям множество личных данных о пользователях без их согласия. Как правило, бесплатный блокировщик рекламы решает только одну из задач — скрывает объявления, но при этом сам становится сборщиком данных пользовательского поведения», — отметил Подгорный.

Кроме того, по его словам, из-за того, что блокировщики рекламных объявлений очень востребованы среди пользователей, злоумышленники часто маскируют вредоносные программы под приложения AdBlocker.

«Зачастую их активно рекламируют и предлагают скачать не из официальных магазинов приложений. Что интересно, такой вирус может действительно скрывать рекламу, но одновременно берет под контроль устройство пользователя с целью похитить информацию о паролях к платежным сервисам, соцсетям и другим сервисам», — рассказал эксперт.

Также собеседник «Газеты.Ru» посоветовал использовать сочетание проверенного блокировщика рекламы с надежным антивирусным ПО и VPN-сервисами, чтобы полностью исключить сбор каких-либо данных о вашей активности в сети со стороны злоумышленников.