Глобална атака със злонамерени реклами е била разгърната в световен мащаб и насочена специално към IoT устройства, свързани към умни домашни мрежи. Случаят може и трябва да се разглежда не като уникално събитие, а като предвестник на цяла нова тенденция, предупреждават от глобалната компания за киберсигурност GeoEdge, която разкри случая.
Работейки в сътрудничество с партньорите си InMobi и Verve Group – специалисти по рекламни технологии – изследователите по сигурността на GeoEdge са идентифицирали както вектора на атаката, така и неговия произход. Според тях, нападението идва от Словения и Украйна, съобщи Securitybrief.
GeoEdge е разследвала злонамерената атака към устройствата в интелигентни домашни мрежи от средата на юни 2021 г. Тази добре разпределена атака е първата, която използва онлайн реклама за тихо инсталиране на приложения на устройства, свързани с домашни Wi-Fi мрежи.
Смущаващото е, че тя е реализирана доста лесно: нужно е било единствено хакерите да имат основно разбиране за документацията за API на устройството, скромни познания по JavaScript и елементарни умения в сферата на онлайн-рекламата.
Фирмата за пазарни проучвания IoT Analytics прогнозира, че към 2025 г. в света ще има повече от 30 милиарда връзки на IoT устройства в световен мащаб. Това прави домашния IoT изключително привлекателна и уязвима мишена за злонамерени играчи.
Въпросните реклами от атаката са направени така, че „тайно да инжектират злонамерен софтуер в IoT устройствата в интелигентния дом”, казва изпълнителният директор на GeoEdge Амнон Сиев. „В сътрудничеството с InMobi и Verve разкрихме произхода, инфраструктурата и глобалния мащаб на тези атаки”.
Опасният софтуер се разпространява чрез инжектиране на код във визуалните онлайн реклами. Това излага потребителските мрежи и свързаните към тях устройства на потенциалния риск от инфекция.
Рекламните мрежи обикновено не знаят, че обслужват злонамерено съдържание и в случаите, открити от GeoEdge, потребителите, които са били обект на атаката, дори не е трябвало да кликнат върху заразена реклама или да отидат до злонамерена страница, за да се окажат заразени.
„Дигиталната реклама продължава да привлича все по-голям дял от маркетинговите бюджети на големи и малки компании. Едновременно с този растеж идват и потенциални рискове”, казва Кунал Нагпал, старши вицепрезидент и генерален мениджър в InMobi.
„От решаващо значение е да имаме начин за проверка, за да идентифицираме и спрем потенциалните злонамерени заплахи, преди те да могат да заразят устройствата на потребителите”, допълва той.
Въздействията на широкообхватната атака, разкрита в изследването, включват манипулиране на IoT устройства, изтегляне на приложения без съгласието на потребителите и кражба на лична информация с цел достъп до парични инструменти. Наред с това атакуващите могат да манипулират домашни системи като интелигентни брави и камери за видеонаблюдение.
Според GeoEdge, антивирусните приложения и дори защитните стени не са достатъчни за справяне с атака чрез злонамерени реклами. Необходимо е непрекъснато блокиране на заразените реклами в реално време, така че да се предотврати тяхното изобразяване и представяне на потребителите.