Рекламное ПО против тифа

Рекламное ПО Typhoid — это тип угрозы компьютерной безопасности , которая использует атаку Man-in-the-middle для внедрения рекламы на веб-страницы, которые пользователь посещает при использовании общедоступной сети, например точки доступа Wi-Fi . Исследователи из Университета Калгари выявили проблему, которая не требует установки рекламного ПО на пораженном компьютере для отображения рекламы на этом компьютере. Исследователи заявили, что угроза пока не наблюдалась, но описали ее механизм и потенциальные контрмеры . ^{[1] [2]}

Средой для работы угрозы является область незашифрованного беспроводного соединения , например, беспроводное интернет-кафе или другие точки доступа Wi-Fi . Рекламное ПО Typhoid обманывает ноутбук, чтобы тот распознавал его как беспроводного провайдера, и встраивается в маршрут беспроводного соединения между компьютером и фактическим провайдером. После этого рекламное ПО может вставлять различные рекламные объявления в поток данных , чтобы они появлялись на компьютере во время сеанса просмотра. Таким образом, даже видеопоток, например, с YouTube, может быть изменен. Более того, рекламное ПО может запускаться с зараженного компьютера, владелец которого не увидит никаких проявлений, но повлияет на соседние. За последнюю особенность оно было названо по аналогии с Тифозной Мэри (Мэри Маллон), первым идентифицированным человеком, у которого никогда не было никаких симптомов, но который распространял инфекцию. ^{[1] [3]} В то же время запуск антивирусного ПО на зараженном компьютере бесполезен, так как на нем не установлено рекламное ПО.

Реализованное доказательство концепции было описано в статье, написанной в марте 2010 года Даниэлем Медейросом Нунесом де Кастро, Эриком Лином, Джоном Эйкоком и Меа Ванг. ^[3]

Хотя тифозное рекламное ПО является вариантом известной атаки «человек посередине» , исследователи указывают на ряд новых важных проблем, таких как защита видеоконтента и растущая доступность общественного беспроводного доступа в Интернет, которые не контролируются должным образом. ^{[3] [4]}

Исследователи говорят, что раздражающая реклама — это лишь одна из многих угроз. Серьезную опасность могут представлять, например, рекламные акции мошеннического антивирусного ПО, которые, казалось бы, исходят из надежного источника. ^[1]

Предлагаемые контрмеры включают:

• Различные подходы к обнаружению подмены ARP , мошеннических DHCP-серверов и других уловок «man-in-the-middle» в сети сетевыми администраторами ^[3]
• Обнаружение изменения контента ^[3]
• Обнаружение временных аномалий ^[3]
• Использование зашифрованных соединений, например, HTTPS для просмотра веб-страниц. Шифрование предотвращает успешные атаки MITM ; обычные веб-браузеры выводят предупреждение о безопасности, если рекламное ПО на зараженном компьютере изменило зашифрованный трафик при передаче незараженной жертве. Веб-сайты все чаще переходят на HTTPS, и с 2019 года появились новые методы шифрования других видов интернет-трафика, например, рекурсивный DNS .

Все эти подходы были исследованы ранее в других контекстах. ^[3]

• Контрмера (компьютер)
• Мобильный вирус
• Совместное использование (доступ в Интернет)
• Угроза (компьютер)
• Уязвимость (вычисления)
• Безопасность беспроводной локальной сети
• Беспроводная система предотвращения вторжений