Annonse

Det er vanskelig å sette en nøyaktig figur på effekten av malvertisering. På det meste mellom 2014-2016 fører malvertiseringskampanjer sikkerhetsforskningsfirmaer til å rapportere millioner av ondsinnede annonser over hele nettet.

Enten frekvensen av malvertiseringshendelser har økt eller ikke, er en ting tydelig. Malvertisering kan gjøre mye skade for en intetanende bruker. Med det lave inngangsnivået til malvertisering, er trusselen fortsatt aktiv.

Denne guiden som vil hjelpe deg å forstå hva malvertisering er, hvorfor den er så populær, hvor den gjemmer seg og hva du kan gjøre med den.

Hva er malvertisering?

"Malvertising" er et portmanteau for "ondsinnet reklame." Kort sagt, malvertisering er praksisen med å bruke elektroniske annonser for å smitte datamaskiner med forskjellige typer skadelig programvare.

Et malvertiserende angrep (også kjent som et drive-by malware-angrep) kan fungere på en rekke metoder. Imidlertid er det to vanlige teknikker:

  • Pre-klikk: En malvertiseringskampanje som bruker et spesielt skript som automatisk lastes ned så snart annonsen lastes inn. Brukeren trenger ikke å klikke på noe; Det er nok å besøke siden som inneholder annonsen. Dette lar en angriper plassere malvertisering på en destinasjonsside, eller sette opp en viderekoblingsdirigeringskjede for å sprette brukere gjennom flere ondsinnede sider.
    instagram viewer
  • Post-klikk: Som det høres ut; brukeren laster ned skadelig programvare etter å ha klikket på den ondsinnede annonsen. Angripere bruker fortsatt malvertiserende viderekoblinger for å holde brukerne bevege seg gjennom flere sider.

Malvertising kan inneholde alle typer skadelige programtyper. Det kan være alt fra adware til ransomware, til et stykke kode som endrer innstillinger på ruteren din. Utnyttelsessett er en vanlig malvertiserende nyttelast. Hvis det lykkes, kan et utnyttelsessett åpne systemet ditt for andre skadelige typer. Botnett, bank-trojanere og kryptojakker er også på malvertiseringsmenyen.

Hvor stor trussel er malvertising?

Å bedømme omfanget av malvertisering kan være vanskelig. Det er stille, og kommer ikke med de andre vanlige rødflaggene vi trener oss til å oppdage. Vadim Kotov, senior sikkerhetsforsker på Brom, gjenspeiler dette:

"Den fortsatte økningen av malvertisering er også oppmerksom, ettersom den ble så rask og høy innvirkning, i stor grad på grunn av dens angrep på høyprofilerte nettsteder. Boringen videre, alene i år, var det malvertiserende angrep på mer enn en fjerdedel av Alexa 1000. Denne klassen av angrep er fascinerende, fordi den representerer et perfekt symbiotisk forhold mellom to diskrete teknologier som ender med å gi slike skadelige effekter. ”

Hovedårsaken er at reklame er overalt. Tredjepartsannonsenettverk selger annonser til store nettsteder som eBay, The Weather Channel, Rotten Tomatoes og MakeUseOf.

Disse nettstedene viser annonsene i god tro. Men hvis en malvertiser finner ut hvordan du setter inn en ondsinnet annonse i et legitimt annonsenettverk, er det en sjanse for at den vil vises på høyt rangerte nettsteder før den blir fanget.

Annonsenettverk brukt som distribusjonsnettverk for skadelig programvare

Nettverkene som serverer reklame over internett er i stor grad automatisert, med bare perifert menneskelig engasjement. Dette betyr at angripere kan ta en sjanse. Hvis den er vellykket, vil deres infiserte annonse snike seg gjennom sikkerhetssystemene i et internettannonsenettverk. Selv høyt pålitelige annonsenettverk, som Googles DoubleClick, har distribuert ondsinnede annonser.

malvertising cyphort-reklameflyt

Automatiseringen betyr at flertallet av nettsteder ikke er klar over nøyaktig hva som vil vises på nettstedet deres, fjerne seg fra utvelgelsesprosessen - og videre distansere seg fra potensielt skadelig innhold.

malvertising cyphort-reklameflyt med vrius

En taktikk for malvertisere å få annonsene sine i pålitelige nettverk, er å kjøpe annonseplass for godartede annonser først. Når et rykte som en legitim annonsør er etablert, begynner de malware-lastede annonsene. Fordi de blir undersøkt mindre enn nye annonsører, har de en kort mulighet til å skli disse underleveringene på nettsteder.

Just-in-Time skadelig montering

En nyere metode for å få publisert uoverensstemmelser er nettopp tid-installasjon av skadelig programvare. Dette inkluderer uskyldige kodekomponenter i annonsene som lastes ned separat til datamaskinens offer. De blir deretter satt sammen og satt sammen til nyttelasten til skadelig programvare.

Denne nyttelasten kan deretter kjøre eller laste ned ekstra komponenter for å fullføre monteringen. Dette er spesielt vanskelig å oppdage.

jit skadelig montasje

Malvertiseringstrussel på mobil

Malvertisering er en spesiell trussel for mobilbrukere. Hvor mange ganger har du ved et uhell tappet en annonse på et nettsted mens du blar gjennom? Eller klikket på en annonse i et spill mens du prøver å gå gjennom tidsintervaller eller utestengingsskjermer?

En ondsinnet annonse skiller ikke mellom et "riktig" klikk og et tilfeldig klikk. Smarttelefondesign hjelper heller ikke. Skjermen er flott for rulling, men nøyaktig klikking er en annen proposisjon.

Et annet smarttelefonproblem er mangel på sikkerhetsprogrammer. Mange brukere anser ganske enkelt ikke smarttelefonens sikkerhet på samme måte som en stasjonær eller bærbar datamaskin.

Hvor kommer malvertising fra?

Sunn fornuft forteller oss å unngå den skisserte siden av internett. Tenk på nettstedene du normalt vil vurdere å være vert for malware eller være interessert i en malvertiseringskampanje:

  • Pornografiske nettsteder.
  • Nettsteder som tilbyr annet NSFW / NSFL-innhold
  • Nettsteder som tilbyr gratis programvare / sprekker / keygens / warez
  • Nettsteder som tilbyr Flash-spill
  • Ulovlige strømningssider
  • Torrent nettsteder
  • Nettsteder som bruker “upålitelige” TLD-er, som er vert i “tvilsomme” land
  • Nettsteder som tilbyr kuponger, sparing og spørreskjemaer
  • Nettdating nettsteder
  • Satsingssider

Dessverre kan du finne malvertisering absolutt hvor som helst. På grunn av hvordan tredjeparts annonsenettverk fungerer, kan infiserte annonser spres til et bredt utvalg av ellers veldig pålitelige nettsteder med høy hastighet. Selv om det er nettsteder som er mer sannsynlig enn andre å smitte deg med skadelig programvare, kan du når som helst bli truffet med en av disse annonsene.

Malvertisering er også en stealthy leveringsmetode. Imidlertid viste RiskIQs forskning at i 2015 var den vanligste formen for malvertisering gjennom falske programvareoppdateringer, spesielt for Adobes Flash-plugin. De kan også spres gjennom falske virus- og malware-advarsler, selv om forekomsten av den aktuelle metoden har redusert.

Falske advarsler om spyware

Merk: Varslingen ovenfor ser legitim ut, ikke sant? Lære mer om hvordan du kan oppdage falske virus- og malware-advarsler Hvordan oppdage og unngå falske virus- og skadevareadvarslerHvordan kan du fortelle mellom ekte og falske advarsler om virus eller malware? Det kan være tøft, men hvis du holder deg rolig er det noen få tegn som vil hjelpe deg å skille mellom de to. Les mer så du blir aldri tatt av vakt eller lurt.

Spore malvertiseringskampanjer

Tilbake i mars 2015, Malwarebytes kunngjort den hadde sporet en bestemt kampanje da den dynamisk krysset forskjellige internettutsalg, og kulminerte med ondsinnede annonser sett på:

  • MSN.com: 1,3 milliarder månedlige besøk
  • NYTimes.com: 313,1 millioner
  • BBC.co.uk: 290,6 millioner
  • AOL.com: 218,6 millioner
  • my.xfinity.com: 102,8 millioner
  • NFL.com: 60,7 millioner
  • realtor.com: 51,1 millioner
  • theweathernetwork.com: 43 millioner
  • thehill.com: 31,4 millioner
  • newsweek.com: 9,9 millioner

De injiserte ondsinnede annonsene var designet for å levere Angler exploit-settet Slik hacker du deg: Den skumle verden av utnyttede kitsSvindlere kan bruke programvarepakker for å utnytte sårbarheter og lage malware. Men hva er disse utnyttelsessettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer . Dette er kjent for å søke etter og utnytte sårbarheter i HTML, Silverlight, Flash, JavaScript, Java og mye mer. Når Angler EK er installert, installeres den en variant av ofte sett ransomware TeslaCrypt eller AlphaCrypt. Med potensialet for å smitte bokstavelig talt milliarder av brukere, øker de ondskapsfulle innsatsene kontinuerlig.

Slik beskytter du deg mot malvertisering

Det ser ut som en enorm oppgave. Malvertisementene er tilsynelatende overalt, men det er noen få forholdsregler du kan ta:

  • Deaktiver Flash og Silverlight. Begge er hyppige mål for angripere, begge inneholder ofte sikkerhetsproblemer Tror Flash er den eneste usikre plugin? Tenk igjenFlash er ikke den eneste nettleserplugin som utgjør en risiko for ditt personvern og sikkerhet på nettet. Her er ytterligere tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer .
  • Bruk tilleggsskripthåndtering. Ettersom de fleste annonser og skript automatisk blir implementert, kan du bruke a skriptblokkerende nettleserutvidelse for å kontrollere webinnholdet ditt Kontroller nettinnholdet ditt: Viktige utvidelser for å spore sporing og skriptSannheten er at det alltid er noen eller noe som overvåker din internettaktivitet og innhold. Til syvende og sist, jo mindre informasjon lar vi disse gruppene ha tryggere. Les mer .
  • Bruk og oppdater antivirusprogrammet ditt. Dette vil fange flere ting enn det går glipp av.
  • Vurder å oppgradere. Malwarebytes Premium er en verdig investering 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er verdt detMens gratisversjonen av Malwarebytes er fantastisk, har premiumversjonen en haug med nyttige og verdige funksjoner. Les mer ved siden av en gratis antivirus-pakke. Jeg bruker Windows Defender og Malwarebytes Premium for et sikrere system.

Inntil det skjer et monumentalt skifte i hvordan internett finansieres, vil annonser fortsette å bli vist som en del av vår daglige surfing. Massive annonsenettverk forsvinner ikke med mindre det er et levedyktig alternativ, inkludert de eksisterende annonseringsmotene. De vil absolutt ikke gi fra seg fortjenesten.

Og mens hvert av de store annonsenettverkene aktivt vil adressere den ondskapsfulle trusselen, er det fremdeles stor vekt på selvbeskyttelse.

Vil du ha en nettleser som har automatisk skriptblokkering og bryr seg om personvernet ditt? Sjekk ut Modig, en nettleser som tar personvernet ditt på alvor Modig er en raskere, tryggere, ikke-Google nettleser laget for dagens internettBrave er en ny nettleser som er kjent for å være raskere og tryggere enn Google Chrome. Hvordan? La oss vise deg dens unike funksjoner og deres innvirkning. Les mer .

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis piller fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.