Startseite Bezpečnostní Co je to Malvertising a jak tomu můžete zabránit?

Co je to Malvertising a jak tomu můžete zabránit?

  • William Charles
  • 0
  • 2909
  • 326
reklama

Je obtížné stanovit přesnou hodnotu dopadu špatné reklamy. Na vrcholku mezi lety 2014–2016 vedly reklamní kampaně v oblasti reklamních reklam firmy zabývající se výzkumem v oblasti bezpečnosti k hlášení milionů škodlivých reklam na webu.

Zda míra incidentů se špatnou inzercí vzrostla nebo ne, jedna věc je jasná. Zneužití může nečekanému uživateli způsobit mnoho škod. Při nízké vstupní úrovni k chybné reklamě zůstává hrozba aktivní.

Tato příručka, která vám pomůže pochopit, co je špatná inzerce, proč je tak oblíbená, kde se skrývá a co s tím můžete dělat.

Co je Malvertising?

“Malvertising” je portmanteau “škodlivé reklamy.” Stručně řečeno, malvertising je praxe používání online reklam k infikování počítačů různými typy malwaru.

Škodlivý útok (známý také jako útok pomocí malwaru) může fungovat mnoha způsoby. Existují však dvě běžné techniky:

  • Předběžně klikněte: Malvertising kampaň, která používá speciální skript, který se automaticky stáhne, jakmile se reklama načte. Uživatel nemusí nic kliknout; stačí navštívit stránku obsahující reklamu. To útočníkovi umísťuje na vstupní stránku chybnou inzerci nebo nastavuje řetězec přesměrování chybné reklamy, aby uživatele odrazil přes několik škodlivých stránek.
  • Po kliknutí: Jak to zní; uživatel stáhne malware po kliknutí na škodlivou reklamu. Útočníci stále používají nepřesná přesměrování, aby uživatelé pohybovali po mnoha stránkách.

Malvertising může nést všechny druhy malwaru. Může to být cokoli od adwaru po ransomware, po kus kódu, který mění nastavení vašeho routeru. Exploitové soupravy jsou běžným malwarovým užitečným zatížením. Pokud bude úspěšná, může exploitující sada otevřít váš systém až do jiných typů malwaru. Botnety, bankovní trojské koně a kryptojackery jsou také v nabídce reklam.

Jak velká hrozba je špatná inzerce?

Posuzování rozsahu špatné reklamy může být těžké. Je ticho a nepřichází s dalšími běžnými červenými vlajkami, které si sami trénujeme, abychom si všimli. Vadim Kotov, Senior Security Researcher ve společnosti Bromium, opakuje toto:

“Pozoruhodné je také pokračující vzestupy chybné reklamy, protože se stala tak rychlou a silnou, zejména díky útokům na vysoce profilované webové stránky. Jen v letošním roce došlo k útokům na více než čtvrtinu z 1000 Alexa. Tato třída útoků je fascinující, protože představuje perfektní symbiotický vztah mezi dvěma diskrétními technologiemi, které nakonec způsobují takové škodlivé účinky.”

Hlavním důvodem je to, že reklama je všude. Sítě reklam třetích stran prodávají reklamy na velkých webech, jako jsou eBay, The Weather Channel, Rotten Tomatoes a MakeUseOf.

Tyto stránky zobrazují reklamy v dobré víře. Pokud ale malvertiser zjistí, jak vložit škodlivou reklamu do legitimní reklamní sítě, je pravděpodobné, že se objeví na vysoce kvalitních webech před tím, než bude zachycena.

Reklamní sítě používané jako distribuční sítě malwaru

Sítě poskytující reklamy na celém internetu jsou do značné míry automatizované, pouze s periferním zapojením člověka. To znamená, že útočníci mohou mít šanci. Pokud bude úspěšná, jejich infikovaná reklama se proklouzne přes bezpečnostní systémy internetové reklamní sítě. Dokonce i vysoce důvěryhodné reklamní sítě, jako je Google DoubleClick, distribuovaly škodlivé reklamy.

Automatizace znamená, že většina webových stránek si není vědoma přesně toho, co se na jejich webu zobrazí, čímž se odstraní z výběrového řízení a dále se distancuje od potenciálně škodlivého obsahu..

Jednou z taktik, podle níž mohou malvertisers dostat své reklamy do důvěryhodných sítí, je nejprve nákup reklamního prostoru pro benigní reklamy. Jakmile se vytvoří reputace legitimního inzerenta, začnou se zobrazovat reklamy s malwarem. Protože jsou pod menší kontrolou než noví inzerenti, mají krátkou příležitost prokázat tyto reklamy na webové stránky.

Shromáždění malwaru typu Just-In-Time

Novější metodou zveřejňování chybných reklam je sestavování malwaru právě v čase. To zahrnuje nevinné vzhledové součásti kódu v reklamách, které se stahují samostatně do počítače oběti. Poté jsou sestaveny a zkompilovány do užitečného obsahu malwaru.

Toto užitečné zatížení pak může spouštět nebo stahovat další komponenty pro dokončení montáže. To je zvláště obtížné odhalit.

Škodlivá hrozba na mobilu

Malvertising je zvláštní hrozbou pro mobilní uživatele. Kolikrát jste omylem poklepali na inzerát na webové stránce při procházení? Nebo jste klikli na reklamu ve hře, když se pokoušíte procházet cooldown časovači nebo uzamykatelnými obrazovkami?

Škodlivá reklama nerozlišuje mezi a “vlastní” klikněte a náhodným kliknutím. Návrh smartphonu také nepomůže. Obrazovka je skvělá pro rolování, ale přesné kliknutí je jiný návrh.

Další problém se smartphony je nedostatek bezpečnostních programů. Mnoho uživatelů jednoduše nepovažuje zabezpečení smartphonu stejným způsobem jako stolní počítač nebo notebook.

Odkud pochází špatná inzerce?

Zdravý rozum nám říká, abychom se vyhnuli náčrtnější straně internetu. Přemýšlejte o webech, které byste normálně považovali za hostitele malwaru, nebo se obávejte malwarové kampaně:

  • Pornografické stránky
  • Weby nabízející jiný obsah NSFW / NSFL
  • Weby nabízející bezplatný software / cracky / keygeny / warez
  • Weby nabízející flash hry
  • Nelegální streamingové weby
  • Torrent stránky
  • Weby používající “nespolehlivý” TLD, hostované v “sporný” země
  • Weby nabízející kupóny, úspory a dotazníky
  • Online seznamka
  • Sázkové weby

Bohužel můžete najít špatnou reklamu kdekoli. Z důvodu fungování reklamních sítí třetích stran mohou být infikované reklamy šířeny na celou řadu jinak velmi důvěryhodných webů vysokou rychlostí. I když existují weby, které vás napadají malwarem častěji než ostatní, můžete být zasaženi jednou z těchto reklam.

Malvertising je také tajný způsob doručení. Výzkum RiskIQ však ukázal, že v roce 2015 byla nejčastější formou malvertisingu falešná aktualizace softwaru, zejména pro plugin Flash společnosti Adobe. Mohou být také šířeny falešnými varováními o virech a malwaru, i když prevalence této konkrétní metody se snížila.

Poznámka: Výstraha výše vypadá oprávněně, že? Další informace o tom, jak zjistit falešná upozornění na viry a malware Jak rozpoznat a zabránit falešným varováním na viry a malware Jak zjistit a vyhnout se falešným varováním na viry a malware Jak můžete poznat mezi skutečnými a falešnými varovnými zprávami o viru nebo malwaru? Může to být těžké, ale pokud zůstanete v klidu, existuje několik známek, které vám pomohou rozlišit mezi nimi. takže vás nikdy nezachytí ani nepodvedou.

Sledování reklamních kampaní

V březnu 2015 Malwarebytes oznámil, že sledoval konkrétní kampaň, protože dynamicky procházel různými internetovými prodejnami, což vyvrcholilo škodlivými reklamami, které vidíte na:

  • MSN.com: 1,3 miliardy měsíčních návštěv
  • NYTimes.com: 313,1 milionu
  • BBC.co.uk: 290,6 milionu
  • AOL.com: 218,6 milionů
  • my.xfinity.com: 102,8 milionu
  • NFL.com: 60,7 milionu
  • realtor.com: 51,1 milionu
  • theweathernetwork.com: 43 milionů
  • thehill.com: 31,4 milionu
  • newsweek.com: 9,9 milionu

Injektované škodlivé reklamy byly navrženy tak, aby poskytovaly vykořisťovací soupravu Angler. Tímto způsobem vás hacknou: Murky svět vykořisťujících souprav Takto hackou vás: Murky svět vykořisťujících souprav Scammers mohou softwarové sady zneužívat k zneužití zranitelností a vytváření malwaru. Ale co jsou to vykořisťovací sady? Odkud přicházejí? A jak je lze zastavit? . Je známo, že vyhledává a využívá zranitelnosti v HTML, Silverlight, Flash, JavaScript, Java a spoustu dalších. Po instalaci Angler EK nainstaluje variantu běžně viditelného ransomwaru TeslaCrypt nebo AlphaCrypt. Vzhledem k tomu, že je možné infikovat doslova miliardy uživatelů, sázky na zlé reklamy neustále rostou.

Jak se chránit před špatným inzerováním

Vypadá to jako mamutí úkol. Tyto reklamy jsou zdánlivě všude, ale můžete podniknout několik preventivních kroků:

  • Zakázat Flash a Silverlight. Oba jsou častými cíli útočníků, oba často obsahují bezpečnostní chyby Think Flash je jediný nezabezpečený plugin? Think Think Think Flash je jediný nejistý plugin? Think Again Flash není jediný plugin prohlížeče, který představuje riziko pro vaše soukromí a zabezpečení online. Zde jsou další tři doplňky, které jste pravděpodobně nainstalovali do svého prohlížeče, ale měli byste je odinstalovat ještě dnes. .
  • Používejte doplňky pro správu skriptů. Protože většina reklam a skriptů je implementována automaticky, můžete pomocí rozšíření prohlížeče blokujícího skripty ovládat svůj webový obsah. Ovládání webového obsahu: Základní rozšíření pro blokování sledování a skripty Řízení webového obsahu: Základní rozšíření pro blokování sledování a skriptů Pravda je, vždy existuje někdo nebo něco, co monitoruje vaše internetové aktivity a obsah. Nakonec, čím méně informací necháme těmto skupinám, tím bezpečnější budeme. .
  • Používejte a aktualizujte svůj antivirus. Tím se chytí více věcí, než to chybí.
  • Zvažte upgrade. Malwarebytes Premium je výhodná investice 5 důvodů, proč upgradovat na Malwarebytes Premium: Ano, je to stojí za to 5 důvodů, proč upgradovat na Malwarebytes Premium: Ano, to stojí za to Zatímco bezplatná verze Malwarebytes je úžasná, prémiová verze má spoustu užitečných a užitečné funkce. vedle bezplatné antivirové sady. Používám Windows Defender a Malwarebytes Premium pro bezpečnější systém.

Dokud nedojde k monumentální změně způsobu financování internetu, budou se reklamy nadále zobrazovat v rámci našeho každodenního prohlížení. Masivní reklamní sítě nezmizí, pokud neexistuje reálná alternativa, včetně těch stávajících reklamních monstra. Určitě se nebudou chtít vzdát svých zisků.

A zatímco každá z hlavních reklamních sítí se bude aktivně zabývat hrozbou ohrožení reklamy, stále existuje velký důraz na sebeobranu.

Chcete prohlížeč s automatickým blokováním skriptů a záleží na vašem soukromí? Podívejte se na prohlížeč Brave, prohlížeč, který bere vaše soukromí vážně Brave je rychlejší, bezpečnější, webový prohlížeč, který není společností Google Vyrobeno pro dnešní internetový prohlížeč Brave je rychlejší, bezpečnější, webový prohlížeč, který není Google, vyrobený pro dnešní internetový prohlížeč Brave je nový prohlížeč, o kterém je známo, být rychlejší a bezpečnější než Google Chrome. Jak? Ukážeme vám jeho jedinečné vlastnosti a jejich dopad. .




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Ashley Madison Co se stane teď víme, že jste podvodník
Bezpečnostní
5 videí, která vás naučí, jak rozpoznat a odstranit malware
Bezpečnostní
Oracle si přeje, abyste jim přestali posílat chyby - proč je to šílené
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.