Нажмешь на крестик — получишь вреднос: чем грозят всплывающие окна с рекламой и как от них избавиться

Большинство пользователей привыкли, что на телефоне, компьютере или планшете время от времени всплывают рекламные окна. Обычно это стандартные уведомления об использовании куки-файлов или предложение подписаться на рассылку. Но не все поп-апы безобидны. ИБ-специалисты рассказали, чем могут быть опасны всплывающие окна и как избавиться от рекламы.

Зачем нужны pop-up окна

Поп-апы или всплывающие окна можно встретить на разных сайтах, внутри приложений или сервисов. Как правило, в окошке содержится какая-то информация для пользователя: оповещение, предложение или реклама.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Всплывающая реклама в окнах стала возможна только тогда, когда весь мир перешел на стандарт web2 и вебсайты стали интерактивными для пользователей. Кроме назойливой рекламы, с зарабатыванием кликбейтов на посещении сторонних сайтов подобные вещи могут нести в себе и достаточно серьезные угрозы для пользователя.

На сайтах часто всплывают уведомления об использовании куки-файлов, рекламный баннер или предложение о подписке. Такое окно перекрывает часть экрана и, чтобы его закрыть, необходимо принять предложение на поп-апе или нажать на крестик в углу.

Леонид Ломакин

Руководитель направления информационной безопасности iTPROTECT

Всплывающее окно — элемент кода страницы, JavaScript, который срабатывает при определенном событии (открытии сайта, нажатии на кнопку или долгом бездействии). Кроме окон внутри страницы также могут появляться небольшие элементы (подсказки) и даже открываться дополнительные вкладки и окна браузера.

Всплывающие окна не всегда зловредны, но часто назойливы. На веб-сайтах онлайн-магазинов появляются чаты с продавцом/консультантом, различные акции и подсказки также можно считать всплывающими окнами. Для некоторых интерфейсов использование всплывающих окон необходимо, например, если редактирование карточки пользователя в CRM открывается в новом маленьком окошке. Поэтому полностью запретить браузеру запускать всплывающие окна тоже нельзя, хоть и можно настроить сайты-исключения.

Иногда дизайнеры и маркетологи специально делают всплывающий поп-ап так, что пользователь нажимает на него случайно. Например, окно перекрывает весь экран, или крестик, закрывающий поп-ап, спрятан и появляется не сразу.

В чем опасность для пользователя

Хотя многих раздражают всплывающие окна, они действительно могут нести пользу: помогать посетителям сайтов находить нужное и получать скидки, а владельцам приложений и сервисов подталкивать пользователей к целевым действиям.

Злоумышленники тоже используют поп-ап рекламу в своих целях, поэтому многие пользователи ищут способы, как избавиться от всплывающих окон.

Дмитрий Овчинников

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис»

Например, можно копировать, читать, воровать куки сессий пользователя и использовать их для аутентификации, перенаправлять пользователя на фишинговые сайты, заставлять скачивать вредоносное ПО, красть данные для входа в почту. Все это можно осуществить благодаря использованию скриптов на веб-страницах.

Самый простой способ борьбы, это использовать плагин, отключающий JavaScript при посещении веб-страницы. Это создает определенные неудобства, иногда достаточно значительные, так как веб-сайт тогда не будет полностью функционировать и у вас не получиться с ним взаимодействовать: пройти аутентификацию, сделать заказ или найти информацию. Метод защиты очень хорош, но постоянно надо разрешать использование скриптов на тех или иных сайтах. Кроме того, современные веб-сайты стали достаточно сложными и разветвленными, поэтому иногда можно долго гадать, где и почему не работает.

Киберпреступники покупают рекламное место на общеизвестном сайте и вшивают вредоносное ПО в баннер. Когда пользователь кликает по безопасной с виду ссылке, происходит переадресация и он попадает на фейковый сайт. А далее, как и при обычном фишинге, злоумышленники могут украсть конфиденциальные данные пользователя, например, номер банковской карты, или заразить устройство вирусом.

Марат Залотдинов

Технический директор ИМБА ИТ

Есть несколько способов, приведем наиболее популярные:

• фишинг. То есть формируется рекламный или схожий баннер, который ведет на страницу, которую заранее подготовили злоумышленники. Она явно будет в дизайне похожим на всем известные компании (банки, магазины и пр.). Далее уже классическим способом идет кража: персональных данных, осуществляется вход в онлайн-банк и т. д.;
• установка зловредного ПО. Баннеры часто устроены, что при нажатии на него начинается скачивание и установка софта, который может разными способами принести вред вашему ПК: майнеры, вирусы, шифровальщики и пр.;
• браузерные зловреды. Часто во всплывающих окнах бывают «лжекрестики», т.е. когда пользователь думает, что он закрывает баннер, то на самом деле в фоновом режиме открывается дополнительная страница, которая может содержать разный запрещённый контент: порнографию, онлайн-казино и прочее. Далее уже могут быть разнообразные сценарии: от проигрыша до шифрования ПК.

Кроме того, в попытках избавиться от рекламы, убрать назойливые кликбейтные заголовки и сообщения вроде «Вы выиграли миллион», «Ваш компьютер заражен», пользователь может скачать непроверенный блокировщик рекламы.

Алексей Гришин

Руководитель направления пентеста Infosecurity a Softline company

Бесплатные блокировщики или расширения могут представлять угрозу компьютеру, если они не проверены и не имеют хорошей репутации. Некоторые из них могут собирать личные данные пользователей или устанавливать вредоносное ПО. Поэтому важно выбирать блокировщики и расширения только из надежных и проверенных источников, таких как официальные магазины приложений или рекомендации от надежных источников.

Как защититься

Иногда пользователи замечают, что после установки приложения появилась реклама или постоянно открываются новые окна с рекламой в браузере. Чтобы такое не произошло, прежде всего не стоит забывать о базовых правилах защиты своих устройств: не кликать на все подряд, не переходить по подозрительным ссылкам, не скачивать неизвестные файлы из непроверенных источников и установить антивирус. Лицензионные антивирусные ПО позволят вовремя выявить угрозу, обнаружат вредоносный файл и помогут защитить устройство.

Леонид Ломакин

Руководитель направления информационной безопасности iTPROTECT

1. Внимательность и бдительность. Проверять ссылки перед их открытием, обращать внимание на имя сайта и его SSL-сертификат. Если сайт работает по протоколу HTTP, не рекомендуется вводить чувствительную информацию (пароли и данные банковской карты) – трафик не шифруется и может быть перехвачен.
2. Учиться определять вредоносные всплывающие окна – обращать внимание на орфографические ошибки или неверные данные (например, если вам предлагают проверить ваш Windows 7, а вы используете Astra Linux). Желательно сразу покидать такие сайты. Попытка закрыть всплывающее окно может не увенчаться успехом: кнопка «крестик» отправит вас на вредоносный сайт или просто не нажмется, спровоцировав дополнительные сценарии злоумышленников.
3. Не выполнять инструкции злоумышленников. Не скачивать «антивирус» и «ускоритель ПК», не заполнять данные, не звонить и тем более не переводить деньги злоумышленникам. Даже если компьютер заражен, лучше скачать официальный антивирус или запуститься в безопасном режиме. После очистки компьютера сменить пароли.
4. Использование антивируса и постоянное обновление его баз. Желательно использование специальных модулей для контроля веб-трафика. Более мощным корпоративным агентским решением является EDR (Endpoint Detection and Response), который не просто проверяет файлы по сигнатурам, но и анализирует поведение программ. В сети организации антивирусная проверка и веб-фильтрация могут также осуществляться на уровне межсетевых экранов (NGFW).
5. Регулярное обновление операционной системы и браузера. Каждый день появляются новые вирусы и уловки, которые закрываются патчами.

Блокировщики

Программы блокировщики могут оградить вас от назойливой рекламы и подозрительных всплывающих окон. ИБ-специалисты советуют скачивать ПО только с официальных сайтов производителей или магазинов расширений браузеров. А также знакомиться с отзывами на работу блокировщиков. Такие меры снизят риск скачивания вредоносных программ.

Динар Мулюков

Эксперт по развитию информационной безопасности ИТ-компании Innostage

Для защиты от назойливых всплывающих окон рекомендуется использовать программы блокировки рекламы, такие как AdBlock Plus, uBlock Origin, AdGuard и другие. Они работают как дополнения к браузеру и могут автоматически блокировать pop-up, баннеры, видеорекламу и другие нежелательные рекламные элементы на веб-сайтах. Блокировщики могут также предотвращать перенаправление на веб-сайты с вредоносным содержимым, защищая пользователя от потенциальных угроз информационной безопасности.

Заключение

Всплывающие окна могут не только раздражать пользователей, но и представлять угрозу для их устройств. С помощью поп-апов злоумышленники воруют чувствительную информацию, заражают систему вредоносными программами или следят за вашими действиями. Поэтому не лишним будет заранее подумать, как отключить всплывающую рекламу на своем телефоне, компьютере или планшете.

Специалисты по информационной безопасности рекомендуют:

• Использовать лицензионный блокировщик рекламы.
• Не кликать на подозрительные поп-апы и уходить с сайта.
• Проверять ссылки перед открытием.
• Регулярно обновлять антивирус, операционную систему и браузер.

Эти простые правила помогут убрать всплывающую рекламу и защитить устройство от взлома.