Як нове шкідливе програмне забезпечення на стороні клієнта краде від 15 до 30% вашого трафіку

Спочатку опубліковано в журналі Digital Marketing Magazine

Можливо, ви витрачаєте мільйони на захист на стороні сервера для вашого веб-сайту електронної комерції, але якщо ви все ще вважаєте, що ваша “інверсія” – це те, на що націлені розробники шкідливих програм, ви, ймовірно, втрачаєте значний трафік сайту на сторонніх клієнтах. (CSIM) – нова форма шкідливого програмного забезпечення, яке атакує через вхідні двері вашого клієнта і лише набуває популярності у спільноті шкідливих програм.

Більшість спільних організацій, технічних директорів та керівників електронної комерції не знають про CSIM. Це поле, яке швидко зростало протягом останніх кількох років, з помітним стрибком лише за останні півроку. CSIM включає віджети (рекомендації та пропозиції щодо продуктів), рекламу та сценарії шпигунського програмного забезпечення, які вводяться на веб-сайти, часто виглядають як законні рекламні оголошення, що накладаються, або „ін’єкційні оголошення”. Споживачі зазвичай завантажують CSIM, не усвідомлюючи цього, або через пакетні програми, або через шкідливі розширення браузера. Це стало надзвичайно прибутковим бізнесом для розробників шкідливих програм, які використовують наївність споживачів, щоб атакувати та витрачати дохід від брендів та видавців сайтів.

Можливо, ви думаєте, що ваш сайт виглядає в один бік, але споживачі заражених CSIM пристроїв – комп’ютерних чи мобільних – бачать щось зовсім інше (додано червоний контур):

CSIM вводиться через шар, який з’являється у верхній частині вашого веб-сайту, як тільки ваш сайт закінчує завантаження в браузері споживача. Це не тільки спотворює вигляд веб-сторінки, але також спотворює ваші дані та аналітику. Одного разу заразившись CSIM, відвідувачі матимуть зовсім інший досвід перегляду, ніж той, який ви передбачали. Ін’єкційна реклама та зловмисні посилання деформують веб-сторінку, часто досить обережно, щоб обдурити менш кмітливих клієнтів натисканням на шкідливі посилання, які виглядають законно, проте досить дивно, щоб стримати більш вимогливих глядачів, які відмовляться від сторінки. Ваші клієнти відволікаються і можуть легко стати прямими об’єктами фішингу та інших віджетів, що порушують конфіденційність.

Також вплинуть на показники та інструменти, такі як теплові карти, оскільки відвідувачі натискають невидимий для вас шар веб-сайту. Якщо ви купуєте мультимедіа за показ на веб-сайті видавця, заражений відвідувач насправді не побачить вашу рекламу, але ви заплатите за неї так, ніби вони це зробили.

У міру розвитку CSIM змінюється і рівень зараження. Пам’ятайте, що заражений не ваш сайт, а пристрій вашого відвідувача, і CSIM частіше спостерігає, коли споживачі відвідують сайти з високими середніми значеннями замовлень у галузях, включаючи подорожі, розкіш та електронну комерцію B2B. Ми виявили, що публікація вмісту та фінансовий сектор також є цілеспрямованими.

Співпрацюючи з провідними веб-сайтами ЄС та США, наше дослідження виявило, що в середньому 15% -30% відвідувачів заражаються CSIM, перекриваючи близько 30% у подорожах і коливаючись у 15% для фінансових установ.

Ми також спостерігали різкий стрибок рівня зараження iOS на 400% лише за останні півроку. Зрозуміло, що розробники шкідливих програм бачать зростаючі можливості в мобільних пристроях і користуються помилковим переконанням, що Mac, iPad та iPhone відносно непроникні для шкідливого програмного забезпечення порівняно з їх аналогами.

Слідкуйте за попереджувальними знаками про зараження відвідувачів вашого веб-сайту, особливо при покупці засобів масової інформації та рентабельності інвестицій. У нашому недавньому дослідженні туристичної галузі, де середня CPC для ключових слів, пов’язаних з подорожами, становить 0,86 $, ми виявили, що 11% кожного долара CPC втрачається CSIM. Враховуючи, що туристична реклама склала 750 мільйонів доларів у 2013 році, це величезна кількість маркетингових доларів, які було викинуто.

Рівень відмов у поєднанні зі зниженням рівня продажів / конверсії може бути ще одним очевидним ключем. Одне без іншого може вказувати на численні проблеми, але коли ваша маркетингова воронка справна, але трафік сайту не перетворюється, проблема, швидше за все, CSIM. Ми виявили понад 25 тис. Підписів інжекторів, що впливають на взаємодію з користувачем, у середньому щодня до суміші додається понад 200 нових підписів інжекторів. Не недооцінюйте проблему – CSIM може підірвати всі гроші, які ви витрачаєте на брендинг, і в той же час сховатись на видноті.

Щоправда, це новий рубіж, з яким ми маємо справу, але все більше і більше великих брендів мудріють у цій темі. Маючи на увазі таку велику виручку, це не дивно.

До цього часу розподіл навантаження було чітким – веб-сайти піклуються про свої сервери із захистом брандмауера та масовими ІТ-командами, тоді як споживачі повинні захищатись від дедалі складніших шкідливих програм за допомогою слабких та часто сумнівних інструментів захисту від шкідливих програм, доступних на ринку. Але часи змінилися, і брендам доводиться брати справу у свої руки. Якщо ви справді хочете контролювати взаємодію з клієнтами, CSIM має бути вашим першочерговим завданням.

Детальніше про те, як шкідливе програмне забезпечення, введене клієнтом, впливає на ваш бізнес, читайте в нашій новій довідці.

Спочатку ця публікація була опублікована за адресою https://www.linkedin.com/pulse/how-new-client-side-malware-stealing-15-30-your-traffic-chemi-katz/.

Chemi Katz люб’язно дозволив нам перекласти і опублікувати цю статтю.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: