Τι είναι Malvertising και πώς μπορείτε να το αποτρέψετε;
Διαφήμιση
Είναι δύσκολο να βάλουμε ακριβή αριθμητικά στοιχεία σχετικά με τον αντίκτυπο του malvertising. Στο αποκορύφωμά τους από το 2014 έως το 2016, οι καμπάνιες κακοποίησης οδηγούν εταιρείες έρευνας της ασφάλειας να αναφέρουν εκατομμύρια κακόβουλες διαφημίσεις στον ιστό.
Εάν το ποσοστό των περιστατικών κακοποίησης έχει αυξηθεί ή όχι, ένα πράγμα είναι σαφές. Το malvertising μπορεί να προκαλέσει μεγάλη ζημιά σε έναν ανυποψίαστο χρήστη. Με το χαμηλό επίπεδο εισόδου στο malvertising, η απειλή παραμένει ενεργή.
Αυτός ο οδηγός, ο οποίος θα σας βοηθήσει να καταλάβετε τι είναι malvertising, γιατί είναι τόσο δημοφιλές, όπου κρύβεται, και τι μπορείτε να κάνετε γι 'αυτό.
Τι είναι Malvertising;
Το "malvertising" είναι ένα χαρτοφυλάκιο "κακόβουλης διαφήμισης". Εν ολίγοις, η malvertising είναι η πρακτική της χρήσης διαδικτυακών διαφημίσεων για να μολύνουν τους υπολογιστές με διάφορα είδη κακόβουλου λογισμικού.
Μια επίθεση malvertising (γνωστή επίσης και ως επίθεση με κακόβουλο λογισμικό) μπορεί να λειτουργήσει με διάφορες μεθόδους. Ωστόσο, υπάρχουν δύο κοινές τεχνικές:
- Προ-κλικ : Μια καμπάνια malvertising που χρησιμοποιεί μια ειδική δέσμη ενεργειών που γίνεται αυτόματη λήψη μόλις φορτώνεται η διαφήμιση. Ο χρήστης δεν χρειάζεται να κάνει κλικ σε τίποτα. η επίσκεψη στη σελίδα που περιέχει τη διαφήμιση είναι αρκετή. Αυτό επιτρέπει σε έναν εισβολέα να τοποθετήσει malvertising σε μια σελίδα προορισμού, ή να δημιουργήσει μια αλυσίδα ανακατεύθυνσης malvertisement για να αναπηδήσει τους χρήστες μέσω πολλών κακόβουλων σελίδων.
- Μετά κλικ: Όπως ακούγεται? ο χρήστης κάνει λήψη του κακόβουλου λογισμικού αφού κάνει κλικ στην κακόβουλη διαφήμιση. Οι επιτιθέμενοι εξακολουθούν να χρησιμοποιούν αναπροσανατολισμούς malvertising για να κρατούν τους χρήστες σε κίνηση σε πολλές σελίδες.
Το Malvertising μπορεί να μεταφέρει όλα τα είδη κακόβουλου λογισμικού. Μπορεί να είναι οτιδήποτε, από το adware έως το ransomware, σε ένα κομμάτι κώδικα που αλλάζει τις ρυθμίσεις στο δρομολογητή σας. Τα κιτ εκμετάλλευσης είναι ένα κοινό ωφέλιμο φορτίο malvertising. Αν είναι επιτυχής, ένα κιτ εκμετάλλευσης μπορεί να ανοίξει το σύστημά σας σε άλλους τύπους κακόβουλου λογισμικού. Τα botnets, οι τραπεζίτες και οι κρυπτογέφυρες βρίσκονται επίσης στο μενού malvertising.
Πόσο μεγάλη απειλή είναι Malvertising;
Κρίνοντας την κλίμακα της κακομεταχείρισης μπορεί να είναι δύσκολο. Είναι σιωπηλός και δεν έρχεται με τις άλλες κοινές κόκκινες σημαίες που εκπαιδεύουμε για να εντοπίσουμε. Ο Vadim Kotov, Ανώτερος Ερευνητής Ασφάλειας στο Bromium, επαναλαμβάνει:
"Η συνεχιζόμενη άνοδος του malvertising είναι επίσης αξιοσημείωτο, καθώς έγινε τόσο γρήγορος και μεγάλος αντίκτυπος, σε μεγάλο βαθμό εξαιτίας των επιθέσεων σε ιστοτόπους υψηλού προφίλ. Με το πέρασμα του χρόνου, μόνο φέτος, υπήρξαν επιθέσεις κακοποίησης σε πάνω από το ένα τέταρτο των Alexa 1.000. Αυτή η κατηγορία επιθέσεων είναι συναρπαστική, καθώς αντιπροσωπεύει μια τέλεια συμβιωτική σχέση μεταξύ δύο διακριτών τεχνολογιών που καταλήγουν να παράγουν τέτοια επιβλαβή αποτελέσματα ».
Ο κύριος λόγος είναι ότι η διαφήμιση είναι παντού. Τα δίκτυα διαφημίσεων τρίτου μέρους πωλούν διαφημίσεις σε μεγάλους ιστότοπους όπως το eBay, το Weather Channel, το Rotten Tomatoes και το MakeUseOf.
Οι ιστότοποι προβάλλουν τις διαφημίσεις με καλή πίστη. Αν όμως ένας κακόβουλος χρήστης υπολογίζει πώς να εισαγάγει μια κακόβουλη διαφήμιση σε ένα νόμιμο διαφημιστικό δίκτυο, υπάρχει πιθανότητα να εμφανιστεί σε ιστότοπους υψηλού επιπέδου πριν από τη σύλληψή του.
Δίκτυα διαφημίσεων που χρησιμοποιούνται ως δίκτυα διανομής κακόβουλων προγραμμάτων
Τα δίκτυα που εξυπηρετούν διαφημίσεις σε όλο το διαδίκτυο είναι σε μεγάλο βαθμό αυτοματοποιημένα, με μόνο περιφερειακή ανθρώπινη συμμετοχή. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να πάρουν μια ευκαιρία. Εάν είναι επιτυχής, η μολυσμένη διαφήμισή τους θα γλιστρήσει μέσα από τα συστήματα ασφαλείας ενός διαδικτυακού δικτύου διαφήμισης. Ακόμα και αξιόπιστα δίκτυα διαφημίσεων, όπως το DoubleClick της Google, έχουν διανείμει κακόβουλες διαφημίσεις.
Ο αυτοματισμός σημαίνει ότι η πλειοψηφία των ιστότοπων δεν γνωρίζει ακριβώς τι θα εμφανίζεται στον ιστότοπό τους, αφαιρώντας τον από τη διαδικασία επιλογής και περαιτέρω απομακρύνοντάς τον από δυνητικά κακόβουλο περιεχόμενο.
Μια τακτική για τους κακόβουλους χρήστες να κάνουν τις διαφημίσεις τους σε αξιόπιστα δίκτυα είναι να αγοράσουν πρώτα διαφημιστικό χώρο για καλοήθεις διαφημίσεις. Μόλις δημιουργηθεί η φήμη ως νόμιμος διαφημιζόμενος, αρχίζουν οι διαφημίσεις με κακόβουλο λογισμικό. Επειδή είναι λιγότερο προσεκτικοί από τους νέους διαφημιζόμενους, έχουν μια σύντομη ευκαιρία να γλιστρήσουν αυτές τις κακομεταφορές στις ιστοσελίδες.
Συνέλευση Malware Just-In-Time
Μια νεότερη μέθοδος για να πάρει malvertisements δημοσιεύονται είναι just-in-time συναρμολόγηση κακόβουλου λογισμικού. Αυτό περιλαμβάνει τα αθώα συστατικά του κώδικα στις διαφημίσεις που αποστέλλονται χωριστά στον υπολογιστή του θύματος. Στη συνέχεια συναρμολογούνται και συγκεντρώνονται στο φορτίο κακόβουλων προγραμμάτων.
Αυτό το ωφέλιμο φορτίο μπορεί στη συνέχεια να τρέξει ή να κατεβάσει πρόσθετα στοιχεία για να ολοκληρωθεί η συναρμολόγηση. Αυτό είναι ιδιαίτερα δύσκολο να εντοπιστεί.
Malvertising Απειλή στο κινητό
Η malvertising αποτελεί ιδιαίτερη απειλή για τους χρήστες κινητών συσκευών. Πόσες φορές έχετε τραβήξει τυχαία μια διαφήμιση σε έναν ιστότοπο κατά την κύλιση; Ή κάνατε κλικ σε μια αγγελία σε ένα παιχνίδι καθώς προσπαθείτε να επιταχύνετε μέσω χρονοδιακόπτη cooldown ή οθόνες κλειδώματος;
Μια κακόβουλη διαφήμιση δεν κάνει διάκριση ανάμεσα σε ένα "σωστό" κλικ και ένα τυχαίο κλικ. Ο σχεδιασμός των smartphone δεν βοηθά, επίσης. Η οθόνη είναι μεγάλη για κύλιση, αλλά η ακριβής κάνοντας κλικ είναι μια διαφορετική πρόταση.
Ένα άλλο ζήτημα για smartphone είναι η έλλειψη προγραμμάτων ασφαλείας. Πολλοί χρήστες απλά δεν θεωρούν την ασφάλεια των smartphone τους με τον ίδιο τρόπο όπως έναν επιτραπέζιο ή φορητό υπολογιστή.
Από πού προέρχεται το Malvertising;
Η κοινή λογική μας λέει να αποφύγουμε την σκετσέζικη πλευρά του Διαδικτύου. Σκεφτείτε τους ιστότοπους που κανονικά θεωρείτε ότι φιλοξενούν κακόβουλο λογισμικό ή είστε ενημερωμένοι για μια καμπάνια malvertising:
- Πορνογραφικές τοποθεσίες
- Τοποθεσίες που προσφέρουν άλλο περιεχόμενο NSFW / NSFL
- Ιστότοποι που προσφέρουν δωρεάν λογισμικό / ρωγμές / keygens / warez
- Ιστότοποι που προσφέρουν παιχνίδια Flash
- Παράνομες τοποθεσίες ροής
- Torrent sites
- Ιστότοποι που χρησιμοποιούν "αναξιόπιστους" TLD, που φιλοξενούνται σε "αμφιλεγόμενες" χώρες
- Ιστότοποι που προσφέρουν κουπόνια, οικονομίες και ερωτηματολόγια
- Online dating sites
- Ιστότοποι στοιχημάτων
Δυστυχώς, μπορείτε να βρείτε malvertising απολύτως οπουδήποτε. Λόγω του τρόπου με τον οποίο λειτουργούν τα δίκτυα διαφημίσεων τρίτων, οι μολυσμένες διαφημίσεις μπορούν να εξαπλωθούν σε μια μεγάλη ποικιλία διαφορετικών, πολύ αξιόπιστων ιστότοπων με μεγάλη ταχύτητα. Ενώ υπάρχουν ιστότοποι που έχουν περισσότερες πιθανότητες από άλλους να σας μολύνουν με κακόβουλο λογισμικό, μπορείτε να χτυπήσετε ανά πάσα στιγμή με μία από αυτές τις διαφημίσεις.
Η κακομεταχείριση είναι επίσης μια μυστική μέθοδος παράδοσης. Ωστόσο, η έρευνα του RiskIQ έδειξε ότι το 2015, η πιο κοινή μορφή malvertising ήταν μέσω πλαστών ενημερώσεων λογισμικού, ειδικά για το Flash plugin της Adobe. Μπορούν επίσης να εξαπλωθούν μέσω πλαστών προειδοποιήσεων για ιούς και κακόβουλα προγράμματα, αν και η επικράτηση αυτής της συγκεκριμένης μεθόδου έχει μειωθεί.
Σημείωση: Η παραπάνω ειδοποίηση φαίνεται νόμιμη, έτσι δεν είναι; Μάθετε περισσότερα σχετικά με τον τρόπο εντοπισμού ψεύτικων προειδοποιήσεων για ιούς και κακόβουλα προγράμματα Πώς να εντοπίσετε και να αποφύγετε ψευδείς ιών και κακόβουλες προειδοποιήσεις Πώς να εντοπίσετε και να αποφύγετε ψευδείς ιοί και κακόβουλες προειδοποιήσεις Πώς μπορείτε να πείτε ανάμεσα σε γνήσια και πλαστά μηνύματα προειδοποίησης για ιούς ή κακόβουλα προγράμματα; Μπορεί να είναι δύσκολο, αλλά αν μείνετε ήρεμοι, υπάρχουν μερικές ενδείξεις που θα σας βοηθήσουν να διακρίνετε μεταξύ των δύο. Διαβάστε περισσότερα ώστε ποτέ να μην είστε παγιδευμένοι από φρουρά ή εξαπατημένοι.
Παρακολούθηση καμπανιών Malvertising
Πίσω τον Μάρτιο του 2015, ο Malwarebytes ανακοίνωσε ότι παρακολούθησε μια συγκεκριμένη καμπάνια καθώς διέρρευε δυναμικά διάφορα καταστήματα στο Διαδίκτυο, με αποκορύφωμα τις κακόβουλες διαφημίσεις που εμφανίζονται σε:
- MSN.com: 1, 3 δισεκατομμύρια μηνιαίες επισκέψεις
- NYTimes.com: 313, 1 εκατομμύρια
- BBC.co.uk: 290, 6 εκατομμύρια
- AOL.com: 218, 6 εκατομμύρια
- my.xfinity.com: 102, 8 εκατομμύρια
- NFL.com: 60, 7 εκατομμύρια
- realtor.com: 51, 1 εκατομμύρια
- theweathernetwork.com: 43 εκατομμύρια
- thehill.com: 31, 4 εκατομμύρια
- newsweek.com: 9, 9 εκατομμύρια
Οι ψευδείς διαφημίσεις που εγχύθηκαν σχεδιάστηκαν για να παραδώσουν το κιτ εκμετάλλευσης του Angler. Αυτό είναι το πώς θα σας χτυπήσουν: Ο θολωτός κόσμος των κιβωτίων εκτόξευσης Αυτό είναι το πώς θα σας απομακρύνουν: Ο σπασμωδικός κόσμος των κιβωτίων εκμετάλλευσης Οι απατεώνες μπορούν να χρησιμοποιήσουν τις σουίτες λογισμικού για να εκμεταλλευτούν τις ευπάθειες και να δημιουργήσουν κακόβουλα προγράμματα. Αλλά ποια είναι αυτά τα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν; Διαβάστε περισσότερα . Αυτό είναι γνωστό ότι ψάχνει και εκμεταλλεύεται τις ευπάθειες σε HTML, Silverlight, Flash, JavaScript, Java και πολλά άλλα. Μόλις εγκατασταθεί το Angler EK, εγκαθιστά μια παραλλαγή του συνηθισμένου ransomware TeslaCrypt ή AlphaCrypt. Με τη δυνατότητα να μολύνουν κυριολεκτικά δισεκατομμύρια χρήστες, τα κακοποιημένα παίγνια αυξάνονται συνεχώς.
Πώς να προστατεύσετε τον εαυτό σας από την κακομεταχείριση
Μοιάζει με μαμούθ. Οι παραβιάσεις είναι φαινομενικά παντού, αλλά υπάρχουν μερικά προληπτικά βήματα που μπορείτε να πάρετε:
- Απενεργοποιήστε το Flash και το Silverlight . Και οι δύο είναι συχνά στόχοι για τους επιτιθέμενους, και οι δύο περιέχουν συχνά ευπάθειες ασφαλείας Think Flash Is the Only Unsecure Plugin; Σκεφτείτε ξανά ότι το φλας είναι το μόνο μη ασφαλές προσάρτημα; Think Again Το Flash δεν είναι το μόνο plugin του προγράμματος περιήγησης που παρουσιάζει κίνδυνο για την ιδιωτικότητα και την ασφάλεια του διαδικτύου σας. Εδώ είναι τρία πρόσθετα που πιθανώς έχετε εγκαταστήσει στο πρόγραμμα περιήγησής σας, αλλά θα πρέπει να απεγκαταστήσετε σήμερα. Διαβάστε περισσότερα .
- Χρησιμοποιήστε πρόσθετα διαχείρισης δέσμης ενεργειών . Καθώς οι περισσότερες διαφημίσεις και δέσμες ενεργειών υλοποιούνται αυτόματα, μπορείτε να χρησιμοποιήσετε μια επέκταση του προγράμματος περιήγησης που αποκλείει τη δέσμευση δέσμης ενεργειών, για να ελέγχετε το περιεχόμενό σας στον ιστό. Έλεγχος του περιεχομένου ιστού: Βασικές επεκτάσεις για αποκλεισμό παρακολούθησης και δέσμες ενεργειών Έλεγχος περιεχομένου ιστού: Βασικές επεκτάσεις για αποκλεισμό παρακολούθησης και δέσμες ενεργειών Η αλήθεια είναι, υπάρχει πάντα κάποιος ή κάτι που παρακολουθεί τη δραστηριότητα και το περιεχόμενο του Internet. Τελικά, τόσο λιγότερες πληροφορίες αφήσαμε αυτές τις ομάδες να έχουν την ασφαλέστερη θα είμαστε. Διαβάστε περισσότερα .
- Χρησιμοποιήστε και ενημερώστε το antivirus σας . Αυτό θα πιάσει περισσότερα πράγματα από ό, τι χάνει.
- Εξετάστε την αναβάθμιση . Malwarebytes Premium είναι μια αξιόλογη επένδυση 5 λόγοι για την αναβάθμιση σε Malwarebytes Premium: Ναι, αξίζει τον κόπο 5 λόγοι για να αναβαθμίσετε σε Malwarebytes Premium: Ναι, αξίζει τον κόπο Ενώ η δωρεάν έκδοση του Malwarebytes είναι φοβερό, η έκδοση premium έχει ένα σωρό χρήσιμα και αξιόλογες λειτουργίες. Διαβάστε περισσότερα μαζί με μια ελεύθερη σουίτα προστασίας από ιούς. Χρησιμοποιώ τα Windows Defender και το Malwarebytes Premium για ένα πιο ασφαλές σύστημα.
Μέχρι να υπάρξει μνημειώδης μετατόπιση του τρόπου χρηματοδότησης του Διαδικτύου, οι διαφημίσεις θα συνεχίσουν να εξυπηρετούνται στο πλαίσιο της καθημερινής περιήγησης. Τα μαζικά διαφημιστικά δίκτυα δεν πρόκειται να εξαφανιστούν εκτός εάν υπάρχει μια βιώσιμη εναλλακτική λύση, συμπεριλαμβανομένων των υπαρχόντων διαφημιστικών μεγιστάνων. Σίγουρα δεν θα θέλουν να παραιτηθούν από τα κέρδη τους.
Και ενώ κάθε ένα από τα μεγαλύτερα διαφημιστικά δίκτυα θα αντιμετωπίσει ενεργά την απειλή κακοποίησης, εξακολουθεί να δίνεται μεγάλη έμφαση στην αυτοπροστασία.
Θέλετε ένα πρόγραμμα περιήγησης που διαθέτει αποκλεισμό αυτόματου script και φροντίζει για το απόρρητό σας; Ελέγξτε το Brave, ένα πρόγραμμα περιήγησης που λαμβάνει σοβαρά υπόψη την ιδιωτική σας ζωή Έχει ένα πιο γρήγορο, ασφαλέστερο, χωρίς πρόγραμμα περιήγησης στο Web Ιστού που γίνεται για το Internet σήμερα γενναίος Είναι ένας πιο γρήγορος, ασφαλέστερος, μη-Google Web Browser για το Internet Today Brave είναι ένα νέο πρόγραμμα περιήγησης γνωστό να είναι ταχύτερη και ασφαλέστερη από το Google Chrome. Πως? Ας δούμε τα μοναδικά χαρακτηριστικά και τις επιπτώσεις τους. Διαβάστε περισσότερα .
Εξερευνήστε περισσότερα σχετικά με: Ad-Blockers, Malvertising, Malware, Online Security.