Каждый день вы оставляете цифровые следы: что делали, куда ходили, с кем общались, что покупали, что думали купить и многое другое. Эта информация — как библиотека подсказок что бы реклама работала персонально на вас. Её отправляют вам через сложную сеть — автоматизированный рынок рекламодателей, издателей и рекламных брокеров. Всё это работает со скоростью света.
Рекламные сети по идее должны защищать вашу личность, но компании и даже правительства могут объединять эту информацию с другими данными, например, с местоположением телефона, чтобы идентифицировать вас и следить за вашими перемещениями и онлайн-активностью.
Ещё более тонкий способ проникновения— шпионское ПО. Это вредоносное программное обеспечение, которое хакер, частный детектив или преступник устанавливает на телефон или компьютер человека без его ведома или согласия. Шпионское ПО позволяет пользователю видеть содержимое устройства, включая звонки, текстовые сообщения, электронную почту и голосовую почту. Некоторые формы шпионского ПО могут взять под контроль телефон, включая микрофон и камеру.
По данным из открытых источников, израильская технологическая компания Insanet разработала средства доставки шпионского ПО через сети онлайн-рекламы. Некоторые объявления превращаются в троянских коней. Защиты от шпионского ПО нет, и правительство Израиля дало Insanet разрешение на продажу этой технологии.
Шпионское ПО Sherlock от Insanet — не первое, которое можно установить на телефон без обмана владельца. Например, Pegasus от NSO — одно из самых противоречивых шпионских ПО за последние пять лет. Pegasus использует уязвимости в iOS от Apple, чтобы незаметно проникнуть в телефон. Так Apple выпустила обновление безопасности для последней уязвимости которой подвергалась в конце 2023 года.
Как это работает? Да всё очень просто.
Пользователь Sherlock запускает рекламную кампанию, которая нацелена на определённые группы людей и места. Он размещает рекламу с вредоносным ПО, которое обменивается данными с другими устройствами. Когда цель видит эту рекламу на сайте, шпионское ПО незаметно устанавливается на телефон или компьютер.
Рекламные сети уже давно используют для распространения вирусов. Это называется «вредоносная реклама». Вирусы обычно атакуют компьютеры, а не телефоны. Они просто блокируют данные пользователя, чтобы потом можно было потребовать выкуп или украсть пароли.
Рекламные сети постоянно проверяют свои сети на вирусы и быстро блокируют их, если находят.
А вот шпионское ПО обычно нацелено на телефоны. Оно следит за определёнными людьми и собирает их личные данные. Шпионское ПО может записывать нажатия клавиш, делать снимки экрана и следить за действиями человека. Потом оно передаёт украденные данные своему создателю.
В последние десять лет больше 70 правительств заключили контракты с коммерческими компаниями на покупку шпионского ПО или технологий цифровой криминалистики.
Национальные правительства могут использовать шпионское ПО, чтобы следить за людьми и собирать информацию, а также бороться с преступностью и терроризмом.
Правоохранительные органы могут использовать шпионское ПО в расследованиях, особенно если речь идёт о киберпреступности, организованной преступности или угрозах национальной безопасности.
Компании могут использовать шпионское ПО, чтобы следить за сотрудниками и защищать интеллектуальную собственность, предотвращать утечки данных и следить за соблюдением политики компании.
Частные детективы могут использовать шпионское ПО, чтобы собирать информацию и доказательства для клиентов по юридическим или личным вопросам.
Хакеры и организованные преступные группировки могут использовать шпионское ПО, чтобы красть информацию и использовать её в мошеннических или вымогательских схемах.
Кроме того, израильские компании по кибербезопасности разработали технологию защиты, которая использует онлайн-рекламу для гражданского наблюдения.
Ключевое беспокойство вызывает то, что передовое шпионское ПО Insanet было разрешено израильским правительством для продажи широкой аудитории. Это потенциально подвергает риску почти каждого.
Хорошая новость в том, что Sherlock, похоже, дорогой в использовании. Согласно внутреннему документу компании, одно заражение Sherlock обходится клиенту в 6,4 миллиона долларов.
Что в итоге.
Шпионское программное обеспечение (spyware) может заражать ваши устройства различными способами, включая рекламные объявления в интернете.
Это может произойти следующим образом:
Рекламная сеть или платформа интегрирует вредоносный код в рекламные баннеры или всплывающие окна. Когда пользователь нажимает на такую рекламу, вредоносный код загружается и устанавливается на устройство без ведома пользователя.
Злоумышленники могут использовать так называемые "malvertising attacks". В этом случае они покупают рекламу на популярных сайтах и затем используют её для распространения вредоносного кода. Пользователь может заразиться просто посетив сайт с такой рекламой.
Некоторые шпионские программы распространяются через фишинговые атаки. Злоумышленники создают поддельные веб-сайты или отправляют электронные письма с ссылками на них, где пользователям предлагается скачать якобы полезную программу или игру. Однако вместо этого пользователи получают шпионское ПО.
Для защиты от таких угроз рекомендуется использовать антивирусное программное обеспечение, регулярно обновлять операционную систему и браузеры, избегать подозрительных сайтов и не открывать файлы от неизвестных отправителей.
