Рынок рекламы в интернете растет год от года. Рекламодатели стараются увеличить аудиторию всеми доступными способами — снимаются видеоролики, создаются рекламные сайты, тысячи исполнителей создают контент в социальных сетях. Увы, иногда рекламодатели используют не только честные способы продвижения услуг. Существуют и различные мошеннические техники, например, кликджекинг. Что это такое?

Кликджекинг — как это работает?

Кликджекинг нередко путают с кликбейтом: эти техники обмана пользователей одинаково сомнительны с точки зрения сетевого этикета, но все-таки они отличаются. Кликбейт — это совокупность приемов составления «кричащих», завлекающих текстов и иллюстраций к ним. Контент, как правило, оказывается не так интересен, как его заголовок (или содержимое вообще не имеет отношения к названию).

Кликджекинг — несколько более сложная техника. Наиболее распространенный способ такой: поверх внешне безобидной страницы размещается прозрачный слой (например, iframe), в котором незаметно подгружаются нужные скрипты. При этом кликджекинг может совмещаться с кликбейтом. Например, заголовок завлекает пользователя на страницу, на которой размещен плеер. В прозрачном слое размещен скрипт, ставящий лайк рекламному материалу в социальной сети. Пользователь смотрит видео и не подозревает, что уже лайкнул рекламный материал, который теперь виден его подписчикам.

Источник: bdbd.ru

Технические приемы, позволяющие «украсть» клик пользователя, постоянно совершенствуются. Сейчас один неосторожный щелчок по элементу управления может отправить недобросовестным веб-мастерам ваши персональные данные. Этими приемами пользуются и злоумышленники: известны случаи, когда с помощью кликджекинга совершались переводы средств или покупки за чужой счет (зачастую используются и техники социальной инженерии — жертву убеждают отправить код из СМС или сообщить иную конфиденциальную информацию).

Увы, приемы кликджекинга в последние годы используются даже крупными сайтами. В основном сомнительные скрипты попадают на популярные сайты вместе с разнообразными рекламными движками и системами сбора статистики.

Миллионы пользователей под угрозой

В августе 2019 года группа исследователей из Microsoft Research, университета штата Пенсильвания и других учебных заведений и организаций исследовала специальным анализатором сайты, входящие в число 250 тысяч самых посещаемых в интернете. Инструмент искал разнообразные вредоносные скрипты, которые срабатывали при использовании техники кликджекинга. Было проанализировано несколько популярных путей распространения: обработчики событий, прозрачные слои на страницах и т. п.

На шести сотнях популярных сайтов были обнаружены 437 скриптов, извлекавших пользовательские данные с помощью кликджекинга. В основном они попадали на полезные сайты в составе модулей для показа рекламы.

Суммарная ежедневная аудитория сайтов с сомнительными скриптами составляет более 40 миллионов человек. Исследователи не сомневаются, что и сотни других известных сайтов содержат небезопасный код.

Треть исследованных сайтов перехватывала пользовательские клики для накрутки популярности рекламных объявлений. Еще часть скриптов переносила пользователей на страницы фальшивой техподдержки. Отдельные сайты пытались с помощью кликджекинга распространять вредоносное программное обеспечение. Около 2% проанализированных ссылок на популярных сайтах вели пользователя на рекламные страницы — авторы больших сайтов зарабатывают на показах.

Есть ли защита от кликджекинга?

Существуют различные способы защиты от кликджекинга. Наиболее универсальный способ — применение надежного антивируса.

Хотя защита от кликджекинга — не основная функция антивирусных решений, популярные программные продукты хорошо справляются с вредоносными скриптами и не позволяют пользователю переходить на опасные сайты. Абоненты ОнЛайм могут приобрести подписку на популярные антивирусные решения — Kaspersky Internet Security или ESET NOD32 Smart Security. Эти программные комплексы не позволят недобросовестным рекламодателям и мошенникам навредить вашим данным, а также предотвратят похищение конфиденциальной информации.

Кроме того, не стоит забывать о некоторых правилах безопасности:

  1. Своевременно обновляйте браузер. В современных релизах веб-обозревателей постепенно появляется встроенная защита от кликджекинга, которая может быть весьма полезна.
  2. По возможности не используйте устаревшие плагины и технологии. Например, старые версии Adobe Flash Player уязвимы для атак, использующих кликджекинг.
  3. При посещении неизвестных сайтов чаще используйте приватный режим — так вы не поделитесь лишней информацией о себе.
  4. Осторожнее ведите себя в социальных сетях, не спешите нажимать на ссылки, присланные вашими друзьями или незнакомыми людьми.
  5. Регулярно очищайте в браузерах кэш, куки и журнал посещений.
Поделиться