Reklama

Trudno jest dokładnie określić wpływ malvertisingu. W szczytowym okresie 2014-2016 kampanie złośliwe prowadzą firmy badające bezpieczeństwo do zgłaszania milionów złośliwych reklam w Internecie.

Bez względu na to, czy liczba incydentów związanych z reklamowaniem wzrosła, czy nie, jedno jest jasne. Złośliwe reklamy mogą wyrządzić wiele szkód niczego niepodejrzewającemu użytkownikowi. Przy niskim poziomie wstępu do złośliwych reklam zagrożenie pozostaje aktywne.

Ten przewodnik, który pomoże Ci zrozumieć, co to jest złośliwość, dlaczego jest tak popularny, gdzie się ukrywa i co możesz z tym zrobić.

Co to jest malvertising?

„Malvertising” to portrety „złośliwych reklam”. Krótko mówiąc, złośliwe reklamy to praktyka polegająca na wykorzystywaniu reklam internetowych do infekowania komputerów różne rodzaje złośliwego oprogramowania.

Atak złośliwy (znany również jako atak typu malware drive-by) może działać na wiele różnych sposobów. Istnieją jednak dwie popularne techniki:

  • Kliknij wstępnie: Kampania reklamowa wykorzystująca specjalny skrypt, który jest automatycznie pobierany, gdy tylko reklama się wczytuje. Użytkownik nie musi niczego klikać; wystarczy odwiedzić stronę zawierającą reklamę. Pozwala to atakującemu na umieszczenie złośliwych reklam na stronie docelowej lub skonfigurowanie łańcucha przekierowań z reklamami w celu odsyłania użytkowników przez kilka złośliwych stron.
    instagram viewer
  • Po kliknięciu: Jak się wydaje; użytkownik pobiera złośliwe oprogramowanie po kliknięciu złośliwej reklamy. Atakujący nadal używają przekierowań przekierowujących, aby użytkownicy poruszali się po wielu stronach.

Malvertising może przenosić wszelkiego rodzaju złośliwe oprogramowanie. Może to być wszystko, od oprogramowania reklamowego po oprogramowanie ransomware, po fragment kodu zmieniający ustawienia routera. Zestawy exploitów są powszechnym ładunkiem destrukcyjnym. Jeśli się powiedzie, zestaw exploitów może otworzyć system na inne typy złośliwego oprogramowania. Botnety, trojany bankowe i krypto-hakerzy również znajdują się w menu złośliwych reklam.

Jak duże jest zagrożenie złośliwym oprogramowaniem?

Ocena skali złośliwych reklam może być trudna. Jest cichy i nie pojawia się wraz z innymi powszechnymi czerwonymi flagami, które szkolimy się, aby dostrzec. Vadim Kotov, starszy specjalista ds. Bezpieczeństwa w Brom, przypomina to:

„Należy również odnotować stały wzrost złośliwych reklam, ponieważ stały się one tak szybkie i miały duży wpływ, głównie z powodu ataków na głośne strony internetowe. Dalsze badania, tylko w tym roku miały miejsce złośliwe ataki na ponad jedną czwartą Alexa 1000. Ta klasa ataków jest fascynująca, ponieważ reprezentuje idealną symbiotyczną relację między dwiema dyskretnymi technologiami, które w końcu dają tak szkodliwe efekty. ”

Głównym powodem jest to, że reklama jest wszędzie. Sieci reklamowe firm zewnętrznych sprzedają reklamy do dużych witryn, takich jak eBay, The Weather Channel, Rotten Tomatoes i MakeUseOf.

Strony te wyświetlają reklamy w dobrej wierze. Ale jeśli złośliwy reklamodawca odkryje, jak wstawić złośliwą reklamę do legalnej sieci reklamowej, istnieje szansa, że ​​pojawi się ona w witrynach o wysokiej randze, zanim zostanie złapana.

Sieci reklamowe używane jako sieci dystrybucji złośliwego oprogramowania

Sieci obsługujące reklamy w Internecie są w dużej mierze zautomatyzowane, przy zaangażowaniu jedynie peryferyjnego człowieka. Oznacza to, że atakujący mogą zaryzykować. Jeśli się powiedzie, zainfekowana reklama przekraść się będzie przez systemy bezpieczeństwa w internetowej sieci reklamowej. Nawet bardzo zaufane sieci reklamowe, takie jak DoubleClick Google, rozpowszechniają złośliwe reklamy.

przepływ reklam w reklamie cyphort

Automatyzacja oznacza, że ​​większość stron internetowych nie wie dokładnie, co będzie wyświetlane na ich stronie, usuwając się z procesu selekcji i dalej dystansując się od potencjalnie złośliwych zadowolony.

obieg reklamowy w reklamie z vrius

Jedną z taktyk dla złośliwych reklamodawców, aby dostać się do zaufanych sieci, jest najpierw zakup miejsca na reklamy łagodne. Po ustaleniu reputacji legalnego reklamodawcy rozpoczynają się reklamy pełne złośliwego oprogramowania. Ponieważ są mniej uważni niż nowi reklamodawcy, mają krótką okazję, aby umieścić te złośliwe reklamy na stronach internetowych.

Montaż złośliwego oprogramowania w odpowiednim momencie

Nowszą metodą publikowania złośliwych reklam jest montaż złośliwego oprogramowania w odpowiednim momencie. Obejmuje to niewinnie wyglądające elementy kodu w reklamach pobieranych osobno na komputer ofiary. Następnie są one składane i wkompilowywane w ładunek złośliwego oprogramowania.

Ten ładunek może następnie uruchomić lub pobrać dodatkowe komponenty w celu dokończenia montażu. Jest to szczególnie trudne do wykrycia.

jit-malware-assembly

Zagrożenie złośliwe na urządzeniach mobilnych

Złośliwe reklamy stanowią szczególne zagrożenie dla użytkowników mobilnych. Ile razy przypadkowo stuknąłeś reklamę w witrynie podczas przewijania? A może kliknąłeś reklamę w grze, próbując przyspieszyć czas odnowienia lub ekrany blokady?

Złośliwa reklama nie rozróżnia między „prawidłowym” kliknięciem a przypadkowym kliknięciem. Konstrukcja smartfona też nie pomaga. Ekran świetnie nadaje się do przewijania, ale precyzyjne klikanie to inna propozycja.

Kolejny problem ze smartfonem to brak programów zabezpieczających. Wielu użytkowników po prostu nie traktuje bezpieczeństwa swojego smartfona w taki sam sposób jak komputer stacjonarny lub laptop.

Skąd pochodzi Malvertising?

Zdrowy rozsądek mówi nam, aby unikać szkicowej strony Internetu. Pomyśl o witrynach, w których zwykle rozważasz przechowywanie złośliwego oprogramowania lub udział w kampanii reklamowej:

  • Witryny pornograficzne.
  • Witryny oferujące inne treści NSFW / NSFL
  • Witryny oferujące bezpłatne oprogramowanie / cracky / keygens / warez
  • Witryny oferujące gry Flash
  • Nielegalne strony streamingowe
  • Witryny torrentowe
  • Witryny wykorzystujące „niewiarygodne” domeny TLD, hostowane w „wątpliwych” krajach
  • Witryny oferujące kupony, oszczędności i kwestionariusze
  • Serwisy randkowe
  • Witryny bukmacherskie

Niestety, złośliwe reklamy można znaleźć absolutnie wszędzie. Ze względu na sposób działania sieci reklamowych firm trzecich zainfekowane reklamy można szybko rozprzestrzeniać na wiele różnych bardzo wiarygodnych witryn. Chociaż istnieją witryny, które częściej niż inne mogą zainfekować Cię złośliwym oprogramowaniem, możesz trafić w dowolnym momencie za pomocą jednej z tych reklam.

Malvertising to także ukryta metoda dostawy. Jednak badanie RiskIQ wykazało, że w 2015 r. Najczęstszą formą złośliwego oprogramowania były fałszywe aktualizacje oprogramowania, zwłaszcza wtyczki Adobe Flash. Można je również rozprzestrzeniać za pomocą fałszywych ostrzeżeń o wirusach i złośliwym oprogramowaniu, chociaż częstość występowania tej konkretnej metody spadła.

Fałszywy komunikat ostrzegawczy

Uwaga: Powyższy alert wygląda na prawidłowy, prawda? Dowiedz się więcej o jak rozpoznać fałszywe ostrzeżenia o wirusach i złośliwym oprogramowaniu Jak wykrywać fałszywe ostrzeżenia o wirusach i złośliwym oprogramowaniu i unikać ichJak odróżnić oryginalne i fałszywe komunikaty ostrzegawcze o wirusach lub złośliwym oprogramowaniu? Może to być trudne, ale jeśli zachowujesz spokój, jest kilka znaków, które pomogą ci rozróżnić te dwa. Czytaj więcej więc nigdy nie będziesz zaskoczony ani oszukany.

Śledzenie kampanii malvertisingowych

W marcu 2015 r. Ogłoszono Malwarebytes śledził konkretną kampanię, dynamicznie przemierzając różne sklepy internetowe, czego kulminacją były złośliwe reklamy:

  • MSN.com: 1,3 miliarda wizyt miesięcznie
  • NYTimes.com: 313,1 miliona
  • BBC.co.uk: 290,6 miliona
  • AOL.com: 218,6 miliona
  • my.xfinity.com: 102,8 miliona
  • NFL.com: 60,7 miliona
  • realtor.com: 51,1 miliona
  • theweathernetwork.com: 43 miliony
  • thehill.com: 31,4 miliona
  • newsweek.com: 9,9 miliona

Wstrzyknięte szkodliwe reklamy były zaprojektowany, aby dostarczyć zestaw exploitów Angler Oto jak cię włamują: mroczny świat zestawów exploitówOszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? Czytaj więcej . Jest to znane z wyszukiwania i wykorzystywania luk w HTML, Silverlight, Flash, JavaScript, Java i wielu innych. Po zainstalowaniu Angler EK instaluje się wariant powszechnie postrzeganego oprogramowania ransomware TeslaCrypt lub AlphaCrypt. Potencjał zainfekowania dosłownie miliardów użytkowników stale rośnie.

Jak chronić się przed złośliwymi reklamami

Wygląda jak gigantyczne zadanie. Złośliwości są pozornie wszędzie, ale można podjąć kilka środków ostrożności:

  • Wyłącz Flash i Silverlight. Oba są częstymi celami atakujących, oba często zawierają luki w zabezpieczeniach Myślisz, że Flash jest jedyną niezabezpieczoną wtyczką? Pomyśl jeszcze razFlash nie jest jedyną wtyczką do przeglądarki, która stanowi zagrożenie dla prywatności i bezpieczeństwa online. Oto trzy kolejne wtyczki, które prawdopodobnie zostały zainstalowane w przeglądarce, ale należy je odinstalować już dziś. Czytaj więcej .
  • Użyj dodatków do zarządzania skryptami. Ponieważ większość reklam i skryptów jest wdrażana automatycznie, możesz użyć skrypt blokujący rozszerzenie przeglądarki do kontrolowania treści internetowych Kontroluj zawartość sieci: podstawowe rozszerzenia do blokowania śledzenia i skryptówPrawda jest taka, że ​​zawsze ktoś lub coś monitoruje twoją aktywność i treść w Internecie. Ostatecznie, im mniej informacji pozwolimy tym grupom, tym będziemy bezpieczniejsi. Czytaj więcej .
  • Użyj i zaktualizuj swój program antywirusowy. To złapie więcej rzeczy, niż przegapi.
  • Rozważ aktualizację. Malwarebytes Premium to opłacalna inwestycja 5 powodów aktualizacji do Malwarebytes Premium: Tak, wartoPodczas gdy darmowa wersja Malwarebytes jest niesamowita, wersja premium ma wiele przydatnych i wartościowych funkcji. Czytaj więcej wraz z bezpłatnym pakietem antywirusowym. Używam Windows Defender i Malwarebytes Premium, aby uzyskać bardziej bezpieczny system.

Dopóki nie nastąpi znacząca zmiana w sposobie finansowania Internetu, reklamy będą nadal wyświetlane w ramach naszego codziennego przeglądania. Ogromne sieci reklamowe nie znikną, jeśli nie będzie realnej alternatywy, w tym istniejących gigantów reklamowych. Na pewno nie będą chcieli zrezygnować z zysków.

I podczas gdy każda z głównych sieci reklamowych będzie aktywnie zajmować się złośliwym zagrożeniem, nadal kładzie się duży nacisk na samoobronę.

Chcesz przeglądarki z funkcją automatycznego blokowania skryptów i dbającej o Twoją prywatność? Sprawdź Brave, przeglądarka, która poważnie traktuje Twoją prywatność Odważna to szybsza, bezpieczniejsza przeglądarka internetowa niepochodząca z Google, przeznaczona do dzisiejszego InternetuBrave to nowa przeglądarka znana jako szybsza i bezpieczniejsza niż Google Chrome. W jaki sposób? Pozwól nam pokazać Ci jego unikalne cechy i ich wpływ. Czytaj więcej .

Gavin jest starszym pisarzem dla MUO. Jest także redaktorem i menedżerem SEO dla siostrzanej strony MakeUseOf, Blocks Decoded. Ma licencjat z wyróżnieniem (z wyróżnieniem) z zakresu sztuki cyfrowej zdobyte na wzgórzach Devon, a także ponad dekadę doświadczenia zawodowego w pisaniu. Lubi dużo herbaty.