Anuncios que aparecen en nuestra aplicación cuando no deberían ser

Aunque también creo que la explicación más probable es definitivamente que el sistema de usuarios está infectado con adware, me gustaría presentar algunas explicaciones alternativas.

Todavía hay una pequeña posibilidad de que su sitio web esté publicando anuncios. No es extraño que los delincuentes pirateen aplicaciones web inseguras y las modifiquen para entregar anuncios o malware. Cuando lo hacen, es posible que tomen precauciones para ocultarlo al administrador, como la entrega de resultados no modificados a ciertos rangos de IP. Cuando reciba informes similares de muchos otros usuarios, es posible que desee comprobar si los archivos de origen en el servidor se modificaron de alguna manera.

Su servidor también podría publicar anuncios debido a una biblioteca de terceros sin licencia que está utilizando. Por ejemplo, hay módulos de DotNetNuke que inyectan publicidad en el sitio web cuando no tienen la licencia adecuada (gracias a Jasmine por el comentario).

Otra posible explicación podría ser que el anuncio no sea inyectado por usted o por adware en la máquina de los usuarios, sino por un hombre en el medio. El usuario puede usar un servidor proxy anónimo para mejorar su privacidad. Algunos de estos servidores proxy generan ingresos al inyectar su propio anuncio en los sitios web que retransmiten.

Busque las extensiones del navegador, tal vez el usuario haya descargado alguna extensión maliciosa que está rastreando el historial de navegación del usuario y enviándole anuncios y cosas

  

Es esto algo que está bajo el control del usuario final, o hay cosas que los desarrolladores de aplicaciones web pueden hacer para evitar que esto suceda.

Hackea al usuario e instala malwarebytes y AV para ellos. :)

Honestamente, no hay nada que puedas hacer y está completamente fuera de tu control. Pídales que busquen una persona técnica local para ayudar, ya que el usuario puede estar infectado con algo que hace más que solo mostrar anuncios. Normalmente, los programas de adware también tienen otras sorpresas, además, un usuario que accidentalmente obtiene adware también podría contraer un virus.

He visto una pieza de malware de inyección de anuncios que instala un servidor proxy en la máquina del usuario y cambia la configuración del proxy para redirigir el tráfico a ese proxy. El proxy inyecta una secuencia de comandos que inserta anuncios, y también bloquea de manera bastante efectiva cualquier página que pueda tener información sobre sí misma y su eliminación, supongo que utiliza algún filtro heurístico.

Creo que la razón principal de este curso es poder esconderse detrás de una protección legal, no utiliza ninguna técnica solo de malware, simplemente ofrece un producto que nadie en su sano juicio querría. Un poco como Ask toolbar , pero mucho más agresivo.

No puedo decir si es así, pero ciertamente se ajusta a la descripción.

Lamentablemente, el nombre del "producto" se me olvidó.

Como @Philipp ya lo ha dicho, la causa más probable de la publicidad insertada proviene de la máquina de usuarios finales IMHO. Me gustaría ampliar su punto sobre el tráfico de proxy.

La realidad es que cualquier salto en la ruta de la red es capaz de alterar el tráfico o insertar el código. Ha habido ejemplos de esto sucediendo en un a nivel gubernamental y también a nivel ISP de Apple y no lo hizo ¿Menciona si su aplicación se sirve a través de una conexión segura? (No es que https sea una garantía en estos días).

Otros ejemplos de ISP que insertan publicidad se pueden encontrar en superuser.com (pregunta 652995) "Why-does-my-browser-try-to-open-ads-from-fwdsnp.com" (lo siento, representante limitado para & lt ; 2 enlaces) y también una publicación de blog de Eric Helgeson en su github.io titulada "Luché contra el mal comportamiento de mis ISP y gané" (google esto).

Quitándome el sombrero de papel de aluminio por un par de minutos ... Otras respuestas han tocado las extensiones del navegador, hace poco un cliente me pidió ayuda para limpiar su PC que mostraba síntomas similares a los de su usuario final. Sin embargo, este adware (malware) se estaba insertando solo en un conjunto específico de sitios web. El cliente notó por primera vez la publicidad en el equivalente de mi país a ebay, donde el adware insertaría una imagen en la última ranura del control deslizante de la galería del elemento que el usuario estaba viendo. Hacer clic en la imagen insertada lo llevaría a un sitio de subastas de terceros, con los enlaces de los afiliados, por si acaso. Al navegar por amazon, ebay, [insertar aquí el conocido sitio de compras / subastas] el resultado final fue el mismo.

Resulta que la causa era una extensión del navegador en Chrome. Pude reducir las posibilidades rápidamente pidiéndole a mi cliente que verificara y viera si los síntomas persistían en I.E o Firefox: la respuesta regresó "sin anuncios adicionales". '¿Podría por favor abrir una pestaña de incógnito de Chrome y volver a probar?' - No, no hay publicidad insertada allí. '¿Instaló alguna extensión de navegador recientemente?', 'Ah, sí, lo hice. Es gracioso que lo mencione, encontré una pequeña extensión que ayuda a tomar capturas de pantalla ...'

Comprendo que usted es un desarrollador de asp.net y no un servicio de asistencia, por lo que no debería preocuparse por solucionar los problemas de la máquina de sus usuarios finales. Puede ayudarles (y a usted) si puede bloquear dónde y cuándo su aplicación muestra estos anuncios. ¿Tienen una línea secundaria secundaria donde podrían probarlo? ¿Ocurre en casa, o solo en el trabajo, etc.? Dependiendo de la naturaleza de su aplicación, no está más allá de la posibilidad de que algún creador de malware lo ame lo suficiente como para escribir un código que se centre en su aplicación. ( vuelve a poner el sombrero de papel de aluminio en ... )

Ciertos sitios web comprometidos podrían provocar la instalación de malware en su computadora al simplificar su visita y sin notar nada sospechoso. Otros sitios web pueden lograr el mismo objetivo al abrir ventanas molestas que, ya sea que haga clic en Ok o Cancel o incluso haga clic en la esquina de cierre X podría desencadenar la instalación de malware. En ambos casos, el escenario se llama ataque de descarga drive-by que simplemente explota las vulnerabilidades de sus navegadores o los complementos que instalado dentro de ellos. Muchas computadoras se convierten en zombies usando este esquema o simplemente se han infectado por adware , spyware u otros tipos de malware.

Esto no es una ficción. Puede ser uno de los mejores ejemplos que puedo mencionar es el famoso sitio web PHP.net que ya puede usar si ha desarrollado en PHP. Por lo tanto, en 24 de octubre de 2013 , DGA.Changer infectó 6,500 computadoras. un título de malware cuyo único trabajo es descargar a escondidas otro malware en sistemas comprometidos. Además, en junio de 2011 , la página principal de Amnistía Internacional sirvió un malware que explota una vulnerabilidad recientemente parcheada en Java.