Co je to Malvertising a jak tomu můžete zabránit?

reklama

Je obtížné stanovit přesnou hodnotu dopadu špatné reklamy. V období mezi lety 2014–2016 dosáhly reklamní kampaně v oblasti reklamních reklam vrcholných reklamních kampaní a hlásily miliony škodlivých reklam na webu.

Zda míra incidentů se špatnou inzercí vzrostla nebo ne, jedna věc je jasná. Zneužití může nečekanému uživateli způsobit mnoho škod. Při nízké vstupní úrovni k chybné reklamě zůstává hrozba aktivní.

Tato příručka, která vám pomůže pochopit, co je to špatná inzerce, proč je tak oblíbená, kde se skrývá a co s tím můžete dělat.

Co je to Malvertising?

„Malvertising“ je portmantem „škodlivé reklamy“. Stručně řečeno, špatná inzerce je praxe používání online reklam k infikování počítačů různé typy malwaru.

Škodlivý útok (známý také jako útok pomocí malwaru) může fungovat různými způsoby. Existují však dvě běžné techniky:

• Předběžně klikněte: Malvertising kampaň, která používá speciální skript, který se automaticky stáhne, jakmile se reklama načte. Uživatel nemusí kliknout na nic; stačí navštívit stránku obsahující reklamu. To útočníkovi umísťuje na vstupní stránku chybnou reklamu nebo nastaví řetězec přesměrování chybné reklamy, aby uživatele odrazil přes několik škodlivých stránek.
  instagram viewer
• Po kliknutí: Jak to zní; uživatel stáhne malware po kliknutí na škodlivou reklamu. Útočníci stále používají přesměrování malvertising, aby uživatelé pohybovali po mnoha stránkách.

Malvertising může nést všechny druhy malwaru. Může to být cokoli od adwaru po ransomware, po kus kódu, který mění nastavení vašeho routeru. Exploit kits jsou obyčejné malwaring užitečné zatížení. Pokud bude úspěšná, může exploitující sada otevřít váš systém až do jiných typů malwaru. Botnety, bankovní trojské koně a kryptojackery jsou také v nabídce reklam.

Jak velká hrozba je špatná inzerce?

Posuzování rozsahu špatné reklamy může být těžké. Je ticho a nepřichází s dalšími běžnými červenými vlajkami, které si sami trénujeme, abychom si všimli. Vadim Kotov, Senior Security Researcher ve společnosti Bromium, toto se opakuje:

„Pokračující nárůst chybné reklamy je také pozoruhodný, protože se stal tak rychlým a velkým dopadem, hlavně kvůli útokům na vysoce profilované webové stránky. Jen v letošním roce došlo k útokům na více než čtvrtinu z 1000 Alexa. Tato třída útoků je fascinující, protože představuje perfektní symbiotický vztah mezi dvěma diskrétními technologiemi, které nakonec způsobují takové škodlivé účinky. “

Hlavním důvodem je to, že reklama je všude. Sítě reklam třetích stran prodávají reklamy na velkých webech, jako jsou eBay, The Weather Channel, Rotten Tomatoes a MakeUseOf.

Tyto stránky zobrazují reklamy v dobré víře. Pokud ale malvertiser zjistí, jak vložit škodlivou reklamu do legitimní reklamní sítě, je pravděpodobné, že se objeví na vysoce kvalitních webech před jejím zachycením.

Reklamní sítě používané jako distribuční sítě malwaru

Sítě poskytující reklamy na celém internetu jsou do značné míry automatizované, pouze s periferním zapojením člověka. To znamená, že útočníci mohou mít šanci. Pokud bude úspěšná, jejich infikovaná reklama se proklouzne přes zabezpečovací systémy internetové reklamní sítě. I vysoce důvěryhodné reklamní sítě, jako je Google DoubleClick, distribuovaly škodlivé reklamy.

Automatizace znamená, že většina webových stránek nevědí, co přesně se na jejich webu zobrazí, odstraní se z výběrového procesu a dále se distancuje od potenciálně škodlivého obsah.

Jednou z taktik, podle níž mohou malvertisers dostat své reklamy do důvěryhodných sítí, je nejprve nákup reklamního prostoru pro benigní reklamy. Jakmile se vytvoří reputace legitimního inzerenta, začnou se zobrazovat reklamy s malwarem. Protože jsou pod menší kontrolou než noví inzerenti, mají krátkou příležitost prokázat tyto reklamy na webové stránky.

Sestavení malwaru Just-In-Time

Novější metodou publikování chybných reklam je sestavování malwaru právě v čase. To zahrnuje nevinné vzhledové prvky kódu v reklamách, které se stahují samostatně do počítače oběti. Poté se sestaví a zkompilují do užitečného obsahu malwaru.

Toto užitečné zatížení pak může spouštět nebo stahovat další komponenty pro dokončení montáže. To je zvláště obtížné odhalit.

Škodlivá hrozba na mobilu

Malvertising je zvláštní hrozbou pro mobilní uživatele. Kolikrát jste omylem poklepali na inzerát na webové stránce při procházení? Nebo jste klikli na reklamu ve hře, když se snažíte projít cooldown časovačem nebo uzamknutou obrazovkou?

Škodlivá reklama nerozlišuje mezi „správným“ a náhodným kliknutím. Návrh smartphonu také nepomůže. Obrazovka je skvělá pro rolování, ale přesné kliknutí je jiný návrh.

Dalším problémem smartphonu je nedostatek bezpečnostních programů. Mnoho uživatelů jednoduše nepovažuje zabezpečení smartphonu stejným způsobem jako stolní počítač nebo notebook.

Odkud pochází Malvertising?

Zdravý rozum nám říká, abychom se vyhnuli náčrtnější straně internetu. Přemýšlejte o webech, které byste normálně považovali za hostitele malwaru, nebo se obávejte malwarové kampaně:

• Pornografické stránky.
• Weby nabízející jiný obsah NSFW / NSFL
• Weby nabízející bezplatný software / cracky / keygeny / warez
• Weby nabízející flash hry
• Nelegální streamingové weby
• Torrent stránky
• Weby používající „nespolehlivé“ TLD, hostované ve „pochybných“ zemích
• Weby nabízející kupóny, úspory a dotazníky
• Online seznamka
• Sázkové weby

Bohužel můžete najít špatnou reklamu kdekoli. Z důvodu fungování reklamních sítí třetích stran lze infikované reklamy šířit na celou řadu jinak velmi důvěryhodných webů vysokou rychlostí. I když existují weby, které vás napadou malwarem častěji než ostatní, můžete být jednou z těchto reklam zasaženi kdykoli.

Malvertising je také tajný způsob doručení. Výzkum RiskIQ však ukázal, že v roce 2015 byla nejběžnější forma malvertisingu prostřednictvím falešných aktualizací softwaru, zejména u pluginů Adobe Flash. Mohou být také šířeny falešnými varováními o virech a malwaru, i když prevalence této konkrétní metody se snížila.

Poznámka: Výstraha výše vypadá oprávněně, že? Dozvědět se víc o jak zjistit falešná upozornění na viry a malware Jak najít a zabránit falešným varováním o virech a malwaruJak poznáte mezi varovnými zprávami o pravém a falešném viru nebo malwaru? Může to být těžké, ale pokud zůstanete v klidu, existuje několik známek, které vám pomohou rozlišit mezi nimi. Přečtěte si více takže vás nikdy nezachytí ani nepodvedou.

Sledování reklamních kampaní

Zpět v březnu 2015, Malwarebytes oznámen sledoval konkrétní kampaň, protože dynamicky procházel různými internetovými zásuvkami, což vyvrcholilo škodlivými reklamami na:

• MSN.com: 1,3 miliardy měsíčních návštěv
• NYTimes.com: 313,1 milionu
• BBC.co.uk: 290,6 milionu
• AOL.com: 218,6 milionů
• my.xfinity.com: 102,8 milionu
• NFL.com: 60,7 milionu
• realtor.com: 51,1 milionu
• theweathernetwork.com: 43 milionů
• thehill.com: 31,4 milionu
• newsweek.com: 9,9 milionu

Vstřikované škodlivé reklamy byly navržen tak, aby dodával výstroj Angler exploit kit Takto vás hacknou: Murky svět vykořisťujících soupravPodvodníci mohou používat softwarové sady k zneužití zranitelných míst a vytváření malwaru. Ale co jsou to vykořisťující soupravy? Odkud přicházejí? A jak je lze zastavit? Přečtěte si více . Je známo, že vyhledává a využívá zranitelnosti v HTML, Silverlight, Flash, JavaScript, Java a spoustu dalších. Po instalaci Angler EK se nainstaluje varianta běžně viděl ransomware TeslaCrypt nebo AlphaCrypt. Vzhledem k tomu, že je možné infikovat doslova miliardy uživatelů, sázky na zlé reklamy neustále rostou.

Jak se chránit před špatným inzerováním

Vypadá to jako mamutí úkol. Tyto reklamy jsou zdánlivě všude, ale můžete podniknout několik preventivních kroků:

• Zakázat Flash a Silverlight. Oba jsou častým cílem útočníků, oba často obsahují bezpečnostní chyby Think Flash je jediný nejistý plugin? Zamyslete se znovuFlash není jediný plugin prohlížeče, který představuje riziko pro vaše soukromí a zabezpečení online. Zde jsou další tři pluginy, které jste pravděpodobně nainstalovali do svého prohlížeče, ale měli byste je odinstalovat ještě dnes. Přečtěte si více .
• Používejte doplňky pro správu skriptů. Protože většina reklam a skriptů je implementována automaticky, můžete použít rozšíření prohlížeče blokující skript pro ovládání webového obsahu Ovládejte svůj webový obsah: Základní rozšíření pro blokování sledování a skriptůPravda je, že vaši aktivitu a obsah na internetu neustále sleduje někdo nebo něco. Nakonec, čím méně informací necháme těmto skupinám, tím bezpečnější budeme. Přečtěte si více .
• Používejte a aktualizujte svůj antivirus. Tím se chytí více věcí, než bude chybět.
• Zvažte upgrade. Malwarebytes Premium je užitečná investice 5 důvodů pro upgrade na Malwarebytes Premium: Ano, stojí to za toZatímco bezplatná verze Malwarebytes je úžasná, prémiová verze má spoustu užitečných a užitečných funkcí. Přečtěte si více vedle bezplatné antivirové sady. Používám Windows Defender a Malwarebytes Premium pro bezpečnější systém.

Dokud nedojde k monumentální změně způsobu financování internetu, budou se reklamy nadále zobrazovat v rámci našeho každodenního prohlížení. Masivní reklamní sítě nezmizí, pokud nebude existovat životaschopná alternativa, včetně těch stávajících reklamních bytostí. Určitě se nechtějí vzdát svých zisků.

A zatímco každá z hlavních reklamních sítí bude aktivně řešit hrozbu ohrožení reklamy, stále existuje velký důraz na sebeobranu.

Chcete prohlížeč s automatickým blokováním skriptů a záleží na vašem soukromí? Podívejte se na Brave, prohlížeč, který bere vaše soukromí vážně Brave je rychlejší, bezpečnější a webový prohlížeč, který není Google, vytvořený pro dnešní internetBrave je nový prohlížeč, o kterém je známo, že je rychlejší a bezpečnější než Google Chrome. Jak? Ukážeme vám jeho jedinečné vlastnosti a jejich dopad. Přečtěte si více .