Reklamní síť obchází blokování podobně jako malware. Těží i kryptoměny

Hra na kočku a myš se posunula na další úroveň.

6
Ilustrační foto
Ilustrační foto

Reklama a nástroje pro její blokování spolu vedou roky souboj. Když někdo vymyslí způsob, jak blokování obejít, blokátory obvykle rychle zareagují úspěšným protiútokem. V roce 2016 sváděl s blokátory urputný souboj Facebook, který ale vždycky po pár dnech prohrál. V poslední době začíná být funkce pro blokování reklam přímo základní výbavou prohlížečů. Velkou bitvu za méně agresivní reklamy zahájil v únoru Google prostřednictvím svého Chromu.

Jenže některé reklamy přitvrzují také. Podle výzkumu Netlab (spadá pod Qihoo 360) jedna reklamní síť, jejíž jméno zveřejněno nebylo, využívá proti blokátorům algoritmus pro generování domén (DGA), skrze které pak zprostředkovává reklamní obsah. Protože se domény mění každý den, není snadné na tyto změny promptně reagovat. Reklamy mohou být okamžitě nabízeny skrze jinou doménu, pakliže je stávající zablokována.

Zajímavé na této věci je, že DGA typicky využívá malware, jenž se podobně snaží minimalizovat možnost, že bude odhalen a komunikace zastavena. V tomto případě ale hlavní problém spočívá v tom, že tato nejmenovaná reklamní síť nasazuje nástroje pro těžbu kryptoměny. Tu považuji za problematickou, protože zatímco o reklamách víte (vidíte je), těžba kryptoměn v prohlížečích je dnes zpravidla netransparentní.

Všimnete si jí až ve chvíli, kdy zaznamenáte, že vám něco vytěžuje počítač. To je i případ zmíněné reklamní sítě, jež tuto činnost bez informování uživatelů a uživatelek provádí minimálně od prosince loňského roku. Pro takové jednání lze použít termín cryptojacking. Některé tyto domény používané reklamním systémem se v seznamu Alexy dostaly na vysoké pozice – jedná se o pozice kolem 2000 místa.

Netlab popisuje, že při návštěvě jednoho z webů, kde je reklamní systém nasazen, se kvůli těžbě Monera vytížení procesoru počítače okamžitě zvedlo na 100 %. Většina webů, kde je tento reklamní systém nasazen, jsou weby s obsahem pro dospělé nebo pro stahování.

Reklamní síť obchází blokování podobně jako malware. Těží i kryptoměny

Ohodnoťte tento článek!

6 KOMENTÁŘE

  1. Řešení je jednoduché, prohlížet jen weby které znáte. Na většině webů (cnews, zive, idnes, atd) se s ničím takovým nesetkáte, jen samozřejmě s otravnými reklamami. Situace je jiná, když začnete vyhledávat P nebo stahovat filmy, mp3, software…. Tam ty weby jsou tímhle zamořené.

  2. „Díky tomu, že se domény měny každý den,…“ To asi mělo být „mění“.

    Jinak souboj s blokátory se podle mě vyhrát nedá. Cesta bude vždycky na úrovni kompromisu… Představy inzerentů nejsou reálný a představy uživatelů o službách zadarmo taky ne.

  3. Jedna vec su blokatory reklamy a druha blokatory scriptov. Ak sa blokuje script, je celkom jedno, aku domenu reklamny script zobrazuje. Je skratka zakazany cely a docasne je povolena iba hlavna domena stranky, takze smola. Napriklad iba na tejto stranke mi oznamuje 10 zablokovanych scriptov. OBCAS je to experimentovanie, co povolit, aby stranka bezala korektne, ale za tu bezpecnost to stoji.

    • Suhlas. Taktiez pouziva NoScript, lebo len s Adblockom sa vsetky tie reklamy zakazat nedaju. Akurat ma stve, ze niektore stranky su rozlezene cez desiatok domen a kym ju clovek nacita korektne, tak je to niekedy na dlhsie 🙂