Τι είναι Malvertising και πώς μπορείτε να το αποτρέψετε;

Διαφήμιση

Είναι δύσκολο να βάλουμε ακριβή αριθμητικά στοιχεία σχετικά με τον αντίκτυπο του malvertising. Στο αποκορύφωμά τους από το 2014 έως το 2016, οι καμπάνιες κακοποίησης οδηγούν εταιρείες έρευνας της ασφάλειας να αναφέρουν εκατομμύρια κακόβουλες διαφημίσεις στον ιστό.

Εάν το ποσοστό των περιστατικών κακοποίησης έχει αυξηθεί ή όχι, ένα πράγμα είναι σαφές. Το malvertising μπορεί να προκαλέσει μεγάλη ζημιά σε έναν ανυποψίαστο χρήστη. Με το χαμηλό επίπεδο εισόδου στο malvertising, η απειλή παραμένει ενεργή.

Αυτός ο οδηγός, ο οποίος θα σας βοηθήσει να καταλάβετε τι είναι malvertising, γιατί είναι τόσο δημοφιλές, όπου κρύβεται, και τι μπορείτε να κάνετε γι 'αυτό.

Τι είναι Malvertising;

Το "malvertising" είναι ένα χαρτοφυλάκιο "κακόβουλης διαφήμισης". Εν ολίγοις, η malvertising είναι η πρακτική της χρήσης ηλεκτρονικών διαφημίσεων για να μολύνουν τους υπολογιστές διάφορους τύπους κακόβουλου λογισμικού.

Μια επίθεση malvertising (γνωστή επίσης και ως επίθεση με κακόβουλο λογισμικό) μπορεί να λειτουργήσει με διάφορες μεθόδους. Ωστόσο, υπάρχουν δύο κοινές τεχνικές:

• Προ-κλικ: Μία καμπάνια malvertising που χρησιμοποιεί μια ειδική δέσμη ενεργειών που γίνεται αυτόματα λήψη μόλις φορτώνεται η διαφήμιση. Ο χρήστης δεν χρειάζεται να κάνει κλικ σε τίποτα. η επίσκεψη στη σελίδα που περιέχει τη διαφήμιση είναι αρκετή. Αυτό επιτρέπει σε έναν εισβολέα να τοποθετήσει malvertising σε μια σελίδα προορισμού, ή να δημιουργήσει μια αλυσίδα ανακατεύθυνσης malvertisement για να αναπηδήσει χρήστες μέσω πολλών κακόβουλων σελίδων.
• Μετά το κλικ: Όπως ακούγεται. ο χρήστης κάνει λήψη του κακόβουλου λογισμικού αφού κάνει κλικ στην κακόβουλη διαφήμιση. Οι επιτιθέμενοι εξακολουθούν να χρησιμοποιούν αναπροσανατολισμούς malvertising για να κρατούν τους χρήστες σε κίνηση σε πολλές σελίδες.

Το Malvertising μπορεί να μεταφέρει όλα τα είδη κακόβουλου λογισμικού. Μπορεί να είναι οτιδήποτε, από το adware έως το ransomware, σε ένα κομμάτι κώδικα που αλλάζει τις ρυθμίσεις στο δρομολογητή σας. Τα κιτ εκμετάλλευσης είναι ένα κοινό ωφέλιμο φορτίο malvertising. Αν είναι επιτυχής, ένα κιτ εκμετάλλευσης μπορεί να ανοίξει το σύστημά σας σε άλλους τύπους κακόβουλου λογισμικού. Τα botnets, οι τραπεζίτες και οι κρυπτογέφυρες βρίσκονται επίσης στο μενού malvertising.

Πόσο μεγάλη απειλή είναι Malvertising;

Κρίνοντας την κλίμακα της κακομεταχείρισης μπορεί να είναι δύσκολο. Είναι σιωπηλός και δεν έρχεται με τις άλλες κοινές κόκκινες σημαίες που εκπαιδεύουμε για να εντοπίσουμε. Vadim Kotov, Ανώτερος Ερευνητής Ασφάλειας στο Το βρώμιο, αντανακλά αυτό:

"Η συνεχιζόμενη άνοδος του malvertising είναι επίσης αξιοσημείωτο, καθώς έγινε τόσο γρήγορος και μεγάλος αντίκτυπος, σε μεγάλο βαθμό εξαιτίας των επιθέσεων σε ιστοτόπους υψηλού προφίλ. Με το πέρασμα του χρόνου, μόνο φέτος, υπήρξαν επιθέσεις κακοποίησης σε πάνω από το ένα τέταρτο των Alexa 1.000. Αυτή η κατηγορία επιθέσεων είναι συναρπαστική, καθώς αντιπροσωπεύει μια τέλεια συμβιωτική σχέση μεταξύ δύο διακριτών τεχνολογιών που καταλήγουν να παράγουν τέτοια επιβλαβή αποτελέσματα ».

Ο κύριος λόγος είναι ότι η διαφήμιση είναι παντού. Τα δίκτυα διαφημίσεων τρίτου μέρους πωλούν διαφημίσεις σε μεγάλους ιστότοπους όπως το eBay, το Weather Channel, το Rotten Tomatoes και το MakeUseOf.

Οι ιστότοποι προβάλλουν τις διαφημίσεις με καλή πίστη. Αν όμως ένας κακόβουλος χρήστης υπολογίζει πώς να εισαγάγει μια κακόβουλη διαφήμιση σε ένα νόμιμο διαφημιστικό δίκτυο, υπάρχει πιθανότητα να εμφανιστεί σε ιστότοπους υψηλού επιπέδου πριν από τη σύλληψή του.

Δίκτυα διαφημίσεων που χρησιμοποιούνται ως δίκτυα διανομής κακόβουλων προγραμμάτων

Τα δίκτυα που εξυπηρετούν διαφημίσεις σε όλο το διαδίκτυο είναι σε μεγάλο βαθμό αυτοματοποιημένα, με μόνο περιφερειακή ανθρώπινη συμμετοχή. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να πάρουν μια ευκαιρία. Εάν είναι επιτυχής, η μολυσμένη διαφήμισή τους θα γλιστρήσει μέσα από τα συστήματα ασφαλείας ενός διαδικτυακού δικτύου διαφήμισης. Ακόμα και αξιόπιστα δίκτυα διαφημίσεων, όπως το DoubleClick της Google, έχουν διανείμει κακόβουλες διαφημίσεις.

Ο αυτοματισμός σημαίνει ότι η πλειοψηφία των ιστότοπων δεν γνωρίζει ακριβώς τι θα εμφανίζεται στον ιστότοπό τους, αφαιρώντας τους από τη διαδικασία επιλογής-και περαιτέρω αποστασιοποίηση από δυνητικά κακόβουλα περιεχόμενο.

Μια τακτική για τους κακόβουλους χρήστες να κάνουν τις διαφημίσεις τους σε αξιόπιστα δίκτυα είναι να αγοράσουν πρώτα διαφημιστικό χώρο για καλοήθεις διαφημίσεις. Μόλις δημιουργηθεί η φήμη ως νόμιμος διαφημιζόμενος, αρχίζουν οι διαφημίσεις με κακόβουλο λογισμικό. Επειδή είναι λιγότερο προσεκτικοί από τους νέους διαφημιζόμενους, έχουν μια σύντομη ευκαιρία να γλιστρήσουν αυτές τις κακομεταφορές στις ιστοσελίδες.

Συνέλευση Malware Just-In-Time

Μια νεότερη μέθοδος για να πάρει malvertisements δημοσιεύονται είναι just-in-time συναρμολόγηση κακόβουλου λογισμικού. Αυτό περιλαμβάνει τα αθώα συστατικά του κώδικα στις διαφημίσεις που αποστέλλονται χωριστά στον υπολογιστή του θύματος. Στη συνέχεια συναρμολογούνται και συγκεντρώνονται στο φορτίο κακόβουλων προγραμμάτων.

Αυτό το ωφέλιμο φορτίο μπορεί στη συνέχεια να τρέξει ή να κατεβάσει πρόσθετα στοιχεία για να ολοκληρωθεί η συναρμολόγηση. Αυτό είναι ιδιαίτερα δύσκολο να εντοπιστεί.

Malvertising Απειλή στο κινητό

Η malvertising αποτελεί ιδιαίτερη απειλή για τους χρήστες κινητών συσκευών. Πόσες φορές έχετε τραβήξει τυχαία μια διαφήμιση σε έναν ιστότοπο κατά την κύλιση; Ή κάνατε κλικ σε μια αγγελία σε ένα παιχνίδι καθώς προσπαθείτε να επιταχύνετε μέσω χρονοδιακόπτη cooldown ή οθόνες κλειδώματος;

Μια κακόβουλη διαφήμιση δεν κάνει διάκριση ανάμεσα σε ένα "σωστό" κλικ και ένα τυχαίο κλικ. Ο σχεδιασμός των smartphone δεν βοηθά, επίσης. Η οθόνη είναι μεγάλη για κύλιση, αλλά η ακριβής κάνοντας κλικ είναι μια διαφορετική πρόταση.

Ένα άλλο ζήτημα για smartphone είναι η έλλειψη προγραμμάτων ασφαλείας. Πολλοί χρήστες απλά δεν θεωρούν την ασφάλεια των smartphone τους με τον ίδιο τρόπο όπως έναν επιτραπέζιο ή φορητό υπολογιστή.

Από πού προέρχεται το Malvertising;

Η κοινή λογική μας λέει να αποφύγουμε την σκετσέζικη πλευρά του Διαδικτύου. Σκεφτείτε τους ιστότοπους που κανονικά θεωρείτε ότι φιλοξενούν κακόβουλο λογισμικό ή είστε ενημερωμένοι για μια καμπάνια malvertising:

• Πορνογραφικές τοποθεσίες.
• Τοποθεσίες που προσφέρουν άλλο περιεχόμενο NSFW / NSFL
• Ιστότοποι που προσφέρουν δωρεάν λογισμικό / ρωγμές / keygens / warez
• Ιστότοποι που προσφέρουν παιχνίδια Flash
• Παράνομες τοποθεσίες ροής
• Torrent sites
• Ιστότοποι που χρησιμοποιούν "αναξιόπιστους" TLD, που φιλοξενούνται σε "αμφιλεγόμενες" χώρες
• Ιστότοποι που προσφέρουν κουπόνια, οικονομίες και ερωτηματολόγια
• Online dating sites
• Ιστότοποι στοιχημάτων

Δυστυχώς, μπορείτε να βρείτε malvertising απολύτως οπουδήποτε. Λόγω του τρόπου με τον οποίο λειτουργούν τα δίκτυα διαφημίσεων τρίτων, οι μολυσμένες διαφημίσεις μπορούν να εξαπλωθούν σε μια μεγάλη ποικιλία διαφορετικών, πολύ αξιόπιστων ιστότοπων με μεγάλη ταχύτητα. Ενώ υπάρχουν ιστότοποι που έχουν περισσότερες πιθανότητες από άλλους να σας μολύνουν με κακόβουλο λογισμικό, μπορείτε να χτυπήσετε ανά πάσα στιγμή με μία από αυτές τις διαφημίσεις.

Η κακομεταχείριση είναι επίσης μια μυστική μέθοδος παράδοσης. Ωστόσο, η έρευνα του RiskIQ έδειξε ότι το 2015, η πιο κοινή μορφή malvertising ήταν μέσω πλαστών ενημερώσεων λογισμικού, ειδικά για το Flash plugin της Adobe. Μπορούν επίσης να εξαπλωθούν μέσω πλαστών προειδοποιήσεων για ιούς και κακόβουλα προγράμματα, αν και η επικράτηση αυτής της συγκεκριμένης μεθόδου έχει μειωθεί.

Σημείωση: Η προειδοποίηση παραπάνω φαίνεται νόμιμη, έτσι δεν είναι; Μάθε περισσότερα για πώς να εντοπίσετε ψεύτικες προειδοποιήσεις για ιούς και κακόβουλα προγράμματα Πώς να εντοπίσετε και να αποφύγετε τις ψεύτικες προειδοποιήσεις για ιούς και κακόβουλο λογισμικόΠώς μπορείτε να πείτε μεταξύ γνήσιων και πλαστών μηνυμάτων προειδοποίησης για ιούς ή κακόβουλα προγράμματα; Μπορεί να είναι δύσκολο, αλλά αν μείνετε ήρεμοι, υπάρχουν μερικές ενδείξεις που θα σας βοηθήσουν να διακρίνετε μεταξύ των δύο. Διαβάστε περισσότερα οπότε ποτέ δεν έχετε τραυματιστεί ή εξαπατηθείτε.

Παρακολούθηση καμπανιών Malvertising

Πίσω τον Μάρτιο του 2015, Malwarebytes ανακοίνωσε παρακολούθησε μια συγκεκριμένη καμπάνια καθώς διέρρευε δυναμικά διάφορα καταστήματα διαδικτύου, με αποκορύφωμα τις κακόβουλες διαφημίσεις που εμφανίζονται σε:

• MSN.com: 1.3 δισεκατομμύρια μηνιαίες επισκέψεις
• NYTimes.com: 313,1 εκατομμύρια
• BBC.co.uk: 290,6 εκατομμύρια
• AOL.com: 218,6 εκατομμύρια
• my.xfinity.com: 102,8 εκατομμύρια
• NFL.com: 60,7 εκατομμύρια
• realtor.com: 51,1 εκατομμύρια
• theweathernetwork.com: 43 εκατομμύρια
• thehill.com: 31,4 εκατομμύρια
• newsweek.com: 9,9 εκατομμύρια

Οι ενοχλημένες κακόβουλες διαφημίσεις ήταν σχεδιασμένο για να παρέχει το κιτ εκμετάλλευσης του Angler Αυτό είναι πώς θα σας Hack: Ο σπασμικός κόσμος των Εκπαιδευτικών KitsΟι απατεώνες μπορούν να χρησιμοποιήσουν τις σουίτες λογισμικού για να εκμεταλλευτούν τις ευπάθειες και να δημιουργήσουν κακόβουλα προγράμματα. Αλλά ποια είναι αυτά τα κιτ εκμετάλλευσης; από που έρχονται; Και πώς μπορούν να σταματήσουν; Διαβάστε περισσότερα . Αυτό είναι γνωστό ότι ψάχνει και εκμεταλλεύεται τις ευπάθειες σε HTML, Silverlight, Flash, JavaScript, Java και πολλά άλλα. Μόλις εγκατασταθεί το Angler EK, εγκαθίσταται μια παραλλαγή των συνηθισμένων ransomware TeslaCrypt ή AlphaCrypt. Με τη δυνατότητα να μολύνουν κυριολεκτικά δισεκατομμύρια χρήστες, τα κακοποιημένα παίγνια αυξάνονται συνεχώς.

Πώς να προστατεύσετε τον εαυτό σας από την κακομεταχείριση

Μοιάζει με μαμούθ. Οι παραβιάσεις είναι φαινομενικά παντού, αλλά υπάρχουν μερικά προληπτικά βήματα που μπορείτε να πάρετε:

• Απενεργοποιήστε το Flash και το Silverlight. Και οι δύο είναι συχνά στόχοι για επιτιθέμενους, και οι δύο περιέχουν συχνά ευπάθειες ασφαλείας Think Flash είναι το μόνο μη ασφαλές προσάρτημα; Ξανασκέψου τοΤο Flash δεν είναι το μόνο πρόσθετο του προγράμματος περιήγησης που παρουσιάζει κίνδυνο για το ιδιωτικό απόρρητο και την ασφάλεια στο διαδίκτυο. Εδώ είναι τρία πρόσθετα που πιθανώς έχετε εγκαταστήσει στο πρόγραμμα περιήγησής σας, αλλά θα πρέπει να απεγκαταστήσετε σήμερα. Διαβάστε περισσότερα .
• Χρησιμοποιήστε πρόσθετα διαχείρισης δέσμης ενεργειών. Καθώς οι περισσότερες διαφημίσεις και σενάρια υλοποιούνται αυτόματα, μπορείτε να χρησιμοποιήσετε το δέσμη ενεργειών αποκλεισμού προγράμματος περιήγησης για τον έλεγχο του περιεχομένου ιστού Ελέγξτε το περιεχόμενο του ιστού σας: Βασικές επεκτάσεις για να αποκλείσετε την παρακολούθηση και τα σενάριαΗ αλήθεια είναι ότι υπάρχει πάντα κάποιος ή κάτι που παρακολουθεί τη δραστηριότητα και το περιεχόμενο του Internet. Τελικά, τόσο λιγότερες πληροφορίες αφήσαμε αυτές τις ομάδες να έχουν την ασφαλέστερη θα είμαστε. Διαβάστε περισσότερα .
• Χρησιμοποιήστε και ενημερώστε το antivirus σας. Αυτό θα πιάσει περισσότερα πράγματα από ό, τι χάνει.
• Εξετάστε την αναβάθμιση. Το Malwarebytes Premium είναι μια αξιόλογη επένδυση 5 λόγοι για την αναβάθμιση σε Malwarebytes Premium: Ναι, αξίζει τον κόποΕνώ η δωρεάν έκδοση του Malwarebytes είναι τρομερή, η έκδοση Premium έχει μια δέσμη χρήσιμων και αξιόλογων χαρακτηριστικών. Διαβάστε περισσότερα μαζί με μια ελεύθερη σουίτα προστασίας από ιούς. Χρησιμοποιώ τα Windows Defender και το Malwarebytes Premium για ένα πιο ασφαλές σύστημα.

Μέχρι να υπάρξει μνημειώδης μετατόπιση του τρόπου χρηματοδότησης του Διαδικτύου, οι διαφημίσεις θα συνεχίσουν να εξυπηρετούνται στο πλαίσιο της καθημερινής περιήγησης. Τα μαζικά διαφημιστικά δίκτυα δεν πρόκειται να εξαφανιστούν εκτός εάν υπάρχει μια βιώσιμη εναλλακτική λύση, συμπεριλαμβανομένων των υπαρχόντων διαφημιστικών μεγιστάνων. Σίγουρα δεν θα θέλουν να παραιτηθούν από τα κέρδη τους.

Και ενώ κάθε ένα από τα μεγαλύτερα διαφημιστικά δίκτυα θα αντιμετωπίσει ενεργά την απειλή κακοποίησης, εξακολουθεί να δίνεται μεγάλη έμφαση στην αυτοπροστασία.

Θέλετε ένα πρόγραμμα περιήγησης που διαθέτει αποκλεισμό αυτόματου script και φροντίζει για το απόρρητό σας; Ελέγξτε τη γενναία, ένα πρόγραμμα περιήγησης που λαμβάνει σοβαρά υπόψη την ιδιωτική σας ζωή Ο γενναίος είναι ένας ταχύτερος, ασφαλέστερος, μη-Google Web Browser για το Internet του σήμεραΤο Brave είναι ένα νέο πρόγραμμα περιήγησης που είναι γνωστό ότι είναι πιο γρήγορο και ασφαλέστερο από το Google Chrome. Πως? Ας δούμε τα μοναδικά χαρακτηριστικά και τις επιπτώσεις τους. Διαβάστε περισσότερα .