Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Неприятные последствия заражения корпоративных мобильных устройств adware

01/10/20

Настоящая «боль» ИТ-специалиста — adware (англ. adware — от advertisement — «реклама» и software — «программное обеспечение») — нежелательная программа, находящаяся на устройстве пользователя без его ведома. Она может навязчиво показывать рекламу путем изменения стандартной страницы браузера, всплывающих окон, баннеров, переадресации на другие сайты.

Из-за того вредоносная программа постоянно работает в фоновом режиме, устройство начинает работать медленнее, а в браузере регулярно появляются сомнительные баннеры и попапы, которые почти невозможно закрыть.

Удалить такое ПО — непростая задача, особенно если речь идет о мобильном устройстве для работы. Сотруднику придется очно обращаться к системному администратору, а значит — удобство девайса сойдет на нет вместе с возможностью выполнять корпоративные задачи «на ходу».

Как adware попадает на устройство

Обычно неопытные или невнимательные пользователи сами впускают adware-загрузчики на свои устройства. Самый распространенный вариант заражения выглядит так: пользователь набирает в поисковике название нужной программы, быстро заходит на первый попавшийся сайт и, недолго думая, нажимает большую яркую кнопку «Скачать».

В качестве примера приведем обнаруженную экспертами ESET атаку на пользователей популярных мессенджеров с использованием бренда Heineken. Жертвам предлагалось заполнить анкету и поделиться с десятью знакомыми для получения подарка — четырех бочонков пива. Как только выполнялись все действия, пользователь попадал на страницу загрузки расширений для браузера и других программ, среди которых могли быть и загрузчики adware.

Кроме того, ESET вычислила длительную кампанию в Google Play, в рамках которой нежелательные приложения распространялись прямо в официальном магазине.

image001 (4)

Вот навязчивые программы, от которых сложно избавиться. Так, основываясь на ответе сервера, приложение может скрыть свою иконку и создать вместо нее ярлык. Если обычный пользователь пытается удалить его, есть вероятность того, что будет удален только ярлык. Затем приложение продолжает работать в фоновом режиме без ведома пользователя. Данная техника приобретает все большую популярность среди рекламного ПО, распространяемого через Google Play.

Способы избавиться от навязчивой программы

Какой бы идеальной ни была ваша система защиты, всегда важно помнить о человеческом факторе и внедрять инструменты обучения персонала, обучать сотрудников основам информационной безопасности и цифровой гигиены. ИТ-специалисту проще однажды провести инструктаж, чем регулярно тратить время на очистку или восстановление системы устройств.

Основные правила, которые помогут избежать попадания adware на мобильные девайсы:

  1. Не устанавливать на устройство, предназначенное для работы, ничего «лишнего». Наверняка, сотрудник сможет обойтись без очередного загрузчика видео или фонарика.
  2. Необходимо обеспечить все рабочие устройства минимальным набором инструментов защиты: антивирусным ПО и блокировщиком рекламы.

Выводы

Adware — программа, которая не только доставляет неудобства пользователю мобильного девайса, но и снижает эффективность труда сотрудников, а также отнимает рабочее время ИТ-специалиста. В настоящее время эта угроза опасна не только для домашних, но и для корпоративных пользователей. Это связано с уходом на удаленный режим работы и использованием личных смартфонов и планшетов в бизнес-процессах.

Темы:УгрозыESETонлайн-рекламаУдаленная работаadware
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...