Добавить в корзинуПозвонить
Найти в Дзене
Шурыгин.IT
158 подписчиков

📡 Predator в рекламе: теперь баннеры следят за вами внимательнее, чем вы за ними

1
1 мин
📡 Predator в рекламе: теперь баннеры следят за вами внимательнее, чем вы за ними Новое расследование раскопало сюжеты, которые больше подходят для Netflix, чем для новостей кибербезопасности. Израильская Intellexa использовала свой инструмент Aladdin, чтобы заражать смартфоны по всему миру через обычные рекламные баннеры. Да, без кликов. Просто открыли сайт – и ваш телефон уже подписал контракт на роль «Главный герой шпионского триллера». Как это работает Алгоритм прост и нагло эффективен. 1. Вы заходите на страницу с рекламой. 2. Рекламная сеть перебрасывает запрос через несколько доменов. 3. Среди них аккуратно спрятан сервер Intellexa. 4. Он мгновенно оценивает ваш смартфон: модель, версия ОС, уязвимости. 5. Если устройство подходит под «портрет цели» – вам незаметно подсовывается эксплойт (кусок кода или программа, которая использует уязвимость в системе, чтобы выполнить действие, которое пользователь или устройство не разрешали). Внутрь тихо ставится Predator, который получа

📡 Predator в рекламе: теперь баннеры следят за вами внимательнее, чем вы за ними

Новое расследование раскопало сюжеты, которые больше подходят для Netflix, чем для новостей кибербезопасности. Израильская Intellexa использовала свой инструмент Aladdin, чтобы заражать смартфоны по всему миру через обычные рекламные баннеры.

Да, без кликов. Просто открыли сайт – и ваш телефон уже подписал контракт на роль «Главный герой шпионского триллера».

Как это работает

Алгоритм прост и нагло эффективен.

1. Вы заходите на страницу с рекламой.

2. Рекламная сеть перебрасывает запрос через несколько доменов.

3. Среди них аккуратно спрятан сервер Intellexa.

4. Он мгновенно оценивает ваш смартфон: модель, версия ОС, уязвимости.

5. Если устройство подходит под «портрет цели» – вам незаметно подсовывается эксплойт (кусок кода или программа, которая использует уязвимость в системе, чтобы выполнить действие, которое пользователь или устройство не разрешали).

Внутрь тихо ставится Predator, который получает полный пакет доступа: камера, микрофон, чаты, файлы, фото, GPS, почта, история браузера.

Вы просто читали новости, а телефон уже начал рассказывать о вас больше, чем вы сами хотели бы.

Атака не требует действий пользователя.

Вектор идёт через глобальную рекламную инфраструктуру – от которой никуда не деться.

Блокировщики рекламы помогают, но не дают гарантии.

Слабым местом является не человек, а сам интернет, построенный на бесконечных рекламных цепочках.

Интернет давно превратился в огромную рекламную фабрику. Intellexa только показала, что фабрика годится и для других задач.

Полностью защититься нельзя. Но снизить риски можно.

– обновлять ОС и браузер

– избегать встроенных браузеров внутри приложений

– использовать блокировщики рекламы и строгие режимы приватности

– не хранить на телефоне критичные данные

Эта история ещё раз показывает, что разговоры про цифровой суверенитет – не теоретические игры, а реальная необходимость.

Если эксплойт можно встроить в баннер, который вы даже не заметили, значит управление интернет-инфраструктурой становится вопросом личной безопасности.

Подписаться Шурыгин.IT