Strona główna Bezpieczeństwo Co to jest malvertising i jak możesz temu zapobiec?

Co to jest malvertising i jak możesz temu zapobiec?

  • Brian Curtis
  • 0
  • 1063
  • 51
Reklama

Trudno jest dokładnie określić wpływ malvertisingu. W szczytowym okresie 2014-2016 kampanie złośliwe prowadzą firmy badające bezpieczeństwo do zgłaszania milionów złośliwych reklam w Internecie.

Bez względu na to, czy liczba incydentów związanych z reklamowaniem wzrosła, czy nie, jedno jest jasne. Złośliwe reklamy mogą wyrządzić wiele obrażeń niczego niepodejrzewającemu użytkownikowi. Przy niskim poziomie wejścia do złośliwych reklam zagrożenie pozostaje aktywne.

Ten przewodnik, który pomoże Ci zrozumieć, co to jest złośliwość, dlaczego jest tak popularny, gdzie się ukrywa i co możesz z tym zrobić.

Co to jest malvertising?

“Malvertising” jest portmanteau z “złośliwa reklama.” Krótko mówiąc, złośliwe oprogramowanie to praktyka polegająca na wykorzystywaniu reklam internetowych do infekowania komputerów różnego rodzaju złośliwym oprogramowaniem.

Atak złośliwy (znany również jako atak typu malware drive-by) może działać na wiele różnych sposobów. Istnieją jednak dwie popularne techniki:

  • Kliknij wstępnie: Kampania reklamowa wykorzystująca specjalny skrypt, który jest automatycznie pobierany, gdy tylko reklama się wczytuje. Użytkownik nie musi niczego klikać; wystarczy odwiedzić stronę zawierającą reklamę. Pozwala to atakującemu na umieszczenie złośliwych reklam na stronie docelowej lub skonfigurowanie łańcucha przekierowań z reklamami w celu odsyłania użytkowników przez kilka złośliwych stron.
  • Po kliknięciu: Jak się wydaje; użytkownik pobiera złośliwe oprogramowanie po kliknięciu złośliwej reklamy. Atakujący nadal używają przekierowań przekierowujących, aby użytkownicy poruszali się po wielu stronach.

Malvertising może przenosić wszystkie rodzaje złośliwego oprogramowania. Może to być wszystko, od oprogramowania reklamowego po oprogramowanie ransomware, po fragment kodu zmieniający ustawienia routera. Zestawy exploitów są powszechnym ładunkiem destrukcyjnym. Jeśli się powiedzie, zestaw exploitów może otworzyć system na inne typy złośliwego oprogramowania. Botnety, trojany bankowe i krypto-hakerzy również znajdują się w menu złośliwych reklam.

Jak duże zagrożenie stanowi złośliwe reklamowanie?

Ocena skali złośliwych reklam może być trudna. Jest cichy i nie występuje z innymi powszechnymi czerwonymi flagami, które szkolimy się, aby dostrzec. Vadim Kotov, starszy specjalista ds. Bezpieczeństwa w Bromium, przypomina to:

“Godny uwagi jest także ciągły wzrost liczby złośliwych reklam, które stały się tak szybkie i miały duży wpływ, głównie ze względu na ataki na głośne strony internetowe. Pogłębiając wyniki, tylko w tym roku doszło do ataków złośliwych na ponad jedną czwartą Alexa 1000. Ta klasa ataków jest fascynująca, ponieważ reprezentuje idealną symbiotyczną relację między dwiema dyskretnymi technologiami, które w końcu dają tak szkodliwe efekty.”

Głównym powodem jest to, że reklama jest wszędzie. Sieci reklamowe firm zewnętrznych sprzedają reklamy do dużych witryn, takich jak eBay, The Weather Channel, Rotten Tomatoes i MakeUseOf.

Strony te wyświetlają reklamy w dobrej wierze. Ale jeśli złośliwy reklamodawca odkryje, jak wstawić złośliwą reklamę do legalnej sieci reklamowej, istnieje szansa, że ​​pojawi się ona w witrynach o wysokiej randze, zanim zostanie złapana.

Sieci reklamowe używane jako sieci dystrybucji złośliwego oprogramowania

Sieci obsługujące reklamy w Internecie są w dużej mierze zautomatyzowane, przy zaangażowaniu jedynie peryferyjnego człowieka. Oznacza to, że atakujący mogą zaryzykować. Jeśli się powiedzie, zainfekowana reklama przekraść się będzie przez systemy bezpieczeństwa w internetowej sieci reklamowej. Nawet bardzo zaufane sieci reklamowe, takie jak DoubleClick Google, rozpowszechniają złośliwe reklamy.

Automatyzacja oznacza, że ​​większość stron internetowych nie wie dokładnie, co będzie wyświetlane na ich stronie, usuwając się z procesu selekcji i dalej dystansując się od potencjalnie złośliwych treści.

Jedną z taktyk dla złośliwych reklamodawców, aby dostać się do zaufanych sieci, jest najpierw zakup miejsca na reklamy łagodne. Po ustaleniu reputacji legalnego reklamodawcy rozpoczynają się reklamy pełne złośliwego oprogramowania. Ponieważ są mniej kontrolowani niż nowi reklamodawcy, mają krótką okazję, aby umieścić te złośliwe reklamy na stronach internetowych.

Montaż złośliwego oprogramowania w odpowiednim momencie

Nowszą metodą publikowania złośliwych reklam jest montaż złośliwego oprogramowania w odpowiednim momencie. Obejmuje to niewinnie wyglądające elementy kodu w reklamach, które są pobierane osobno na komputer ofiary. Następnie są one składane i kompilowane w pakiecie szkodliwego oprogramowania.

Ten ładunek może następnie uruchomić lub pobrać dodatkowe komponenty w celu dokończenia montażu. Jest to szczególnie trudne do wykrycia.

Zagrożenie złośliwe na urządzeniach mobilnych

Złośliwe reklamy stanowią szczególne zagrożenie dla użytkowników mobilnych. Ile razy przypadkowo stuknąłeś reklamę w witrynie podczas przewijania? Lub kliknął reklamę w grze, próbując przyspieszyć czas odnowienia lub ekrany blokady?

Złośliwa reklama nie rozróżnia “właściwy” kliknij i przypadkowe kliknięcie. Projekt smartfona też nie pomaga. Ekran świetnie nadaje się do przewijania, ale precyzyjne klikanie to inna propozycja.

Kolejny problem ze smartfonem to brak programów zabezpieczających. Wielu użytkowników po prostu nie traktuje bezpieczeństwa swojego smartfona w taki sam sposób jak komputer stacjonarny lub laptop.

Skąd pochodzi malvertising?

Zdrowy rozsądek mówi nam, aby unikać szkicowej strony Internetu. Pomyśl o witrynach, które normalnie rozważasz jako hostujące złośliwe oprogramowanie lub wtajemniczone w kampanie reklamowe:

  • Witryny pornograficzne
  • Witryny oferujące inne treści NSFW / NSFL
  • Witryny oferujące darmowe oprogramowanie / cracky / keygens / warez
  • Witryny oferujące gry Flash
  • Nielegalne strony streamingowe
  • Witryny torrentowe
  • Strony używające “niewiarygodne” TLD, hostowane w “wątpliwy” kraje
  • Witryny oferujące kupony, oszczędności i kwestionariusze
  • Serwisy randkowe
  • Witryny bukmacherskie

Niestety, złośliwe reklamy można znaleźć absolutnie wszędzie. Ze względu na sposób działania sieci reklamowych firm zewnętrznych zainfekowane reklamy mogą być szybko rozprzestrzeniane na wiele różnych bardzo wiarygodnych witryn. Chociaż istnieją witryny, które częściej niż inne mogą zainfekować Cię złośliwym oprogramowaniem, możesz trafić w dowolnym momencie za pomocą jednej z tych reklam.

Malvertising to także ukryta metoda dostawy. Jednak badanie RiskIQ wykazało, że w 2015 r. Najczęstszą formą złośliwego oprogramowania były fałszywe aktualizacje oprogramowania, zwłaszcza wtyczki Adobe Flash. Można je również rozprzestrzeniać za pomocą fałszywych ostrzeżeń o wirusach i złośliwym oprogramowaniu, chociaż częstość występowania tej konkretnej metody spadła.

Uwaga: Powyższy alert wygląda na prawidłowy, prawda? Dowiedz się więcej o tym, jak wykrywać fałszywe ostrzeżenia o wirusach i złośliwym oprogramowaniu Jak rozpoznać i unikać fałszywych ostrzeżeń o wirusach i złośliwym oprogramowaniu Jak dostrzec i unikać fałszywych ostrzeżeń o wirusach i złośliwym oprogramowaniu Jak odróżnić oryginalne i fałszywe ostrzeżenia przed wirusami lub złośliwym oprogramowaniem? To może być trudne, ale jeśli zachowujesz spokój, istnieje kilka znaków, które pomogą ci rozróżnić te dwa. więc nigdy nie jesteś zaskoczony ani oszukany.

Śledzenie kampanii malvertisingowych

W marcu 2015 r. Malwarebytes ogłosił, że śledził określoną kampanię, ponieważ dynamicznie przeglądał różne sklepy internetowe, czego kulminacją były złośliwe reklamy:

  • MSN.com: 1,3 miliarda odwiedzin miesięcznie
  • NYTimes.com: 313,1 miliona
  • BBC.co.uk: 290,6 miliona
  • AOL.com: 218,6 miliona
  • my.xfinity.com: 102,8 miliona
  • NFL.com: 60,7 miliona
  • realtor.com: 51,1 miliona
  • theweathernetwork.com: 43 miliony
  • thehill.com: 31,4 miliona
  • newsweek.com: 9,9 miliona

Wstrzyknięte złośliwe reklamy zostały zaprojektowane w celu dostarczenia zestawu exploitów Angler This How How Hack You: The Dark Game of Exploit Kit This Is How Hack You: The Murky World of Exploit Kit Oszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? . Jest to znane z wyszukiwania i wykorzystywania luk w HTML, Silverlight, Flash, JavaScript, Java i wielu innych. Po zainstalowaniu Angler EK instaluje wariant powszechnie oglądanego oprogramowania ransomware TeslaCrypt lub AlphaCrypt. Potencjał zainfekowania dosłownie miliardów użytkowników stale rośnie.

Jak chronić się przed złośliwymi reklamami

Wygląda jak gigantyczne zadanie. Złośliwości są pozornie wszędzie, ale można podjąć kilka środków ostrożności:

  • Wyłącz Flash i Silverlight. Oba są częstymi celami atakujących, oba często zawierają luki w zabezpieczeniach. Myślisz, że Flash jest jedyną niezabezpieczoną wtyczką? Think Again Think Flash Czy jedyna niepewna wtyczka? Think Again Flash nie jest jedyną wtyczką do przeglądarki, która stanowi zagrożenie dla prywatności i bezpieczeństwa w Internecie. Oto jeszcze trzy wtyczki, które prawdopodobnie zainstalowałeś w przeglądarce, ale dziś je odinstaluj. .
  • Użyj dodatków do zarządzania skryptami. Ponieważ większość reklam i skryptów jest wdrażana automatycznie, możesz używać rozszerzenia przeglądarki blokującego skrypty do kontrolowania treści internetowych. Kontroluj zawartość sieci: Niezbędne rozszerzenia do blokowania śledzenia i skrypty Kontroluj zawartość sieci: Niezbędne rozszerzenia do blokowania śledzenia i skryptów Prawda jest taka, zawsze ktoś lub coś monitoruje twoją aktywność i treść w Internecie. Ostatecznie, im mniej informacji pozwolimy tym grupom, tym bezpieczniej będziemy. .
  • Użyj i zaktualizuj swój program antywirusowy. To złapie więcej rzeczy, niż przegapi.
  • Rozważ aktualizację. Malwarebytes Premium to opłacalna inwestycja 5 powodów, dla których warto uaktualnić do Malwarebytes Premium: Tak, warto 5 powodów, by przejść na Malwarebytes Premium: Tak, warto. Chociaż darmowa wersja Malwarebytes jest niesamowita, wersja premium ma wiele przydatnych i przydatne funkcje. wraz z bezpłatnym pakietem antywirusowym. Używam Windows Defender i Malwarebytes Premium, aby uzyskać bardziej bezpieczny system.

Dopóki nie nastąpi znacząca zmiana w sposobie finansowania Internetu, reklamy będą nadal wyświetlane w ramach naszego codziennego przeglądania. Ogromne sieci reklamowe nie znikną, jeśli nie będzie realnej alternatywy, w tym istniejących gigantów reklamowych. Na pewno nie będą chcieli zrezygnować ze swoich zysków.

I podczas gdy każda z głównych sieci reklamowych będzie aktywnie zajmować się złośliwym zagrożeniem, nadal kładzie się duży nacisk na samoobronę.

Chcesz przeglądarki z funkcją automatycznego blokowania skryptów i dbającej o Twoją prywatność? Sprawdź Brave, przeglądarkę, która poważnie traktuje Twoją prywatność. Brave to szybsza, bezpieczniejsza przeglądarka internetowa inna niż Google Stworzona do dzisiejszego Internetu Brave to szybsza, bezpieczniejsza przeglądarka internetowa inna niż Google Stworzona dla dzisiejszego Internetu Brave to nowa przeglądarka znana z być szybszym i bezpieczniejszym niż Google Chrome. W jaki sposób? Pozwól nam pokazać Ci jego unikalne cechy i ich wpływ. .




Jeszcze bez komentarzy

Jak oglądać filmy z YouTube w synchronizacji z przyjaciółmi online
Zabawa
35 klasycznych powieści, które możesz przeczytać za darmo na swoim Kindle
Zabawa
Jak używać IFTTT do doładowania twojego Kindle
Zabawa
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.