Hva er malvertisering og hvordan kan du forhindre det?
Annonse
Det er vanskelig å sette en nøyaktig figur på effekten av malvertisering. På det meste mellom 2014-2016 fører malvertiseringskampanjer sikkerhetsforskningsfirmaer til å rapportere millioner av ondsinnede annonser over hele nettet.
Enten frekvensen av malvertiseringshendelser har økt eller ikke, er en ting tydelig. Malvertisering kan gjøre mye skade for en intetanende bruker. Med det lave inngangsnivået til malvertisering, er trusselen fortsatt aktiv.
Denne guiden vil hjelpe deg å forstå hva malvertisering er, hvorfor den er så populær, hvor den gjemmer seg og hva du kan gjøre med den.
Hva er malvertisering?
"Malvertising" er et portmanteau for "ondsinnet reklame." Kort fortalt er malvertising praksisen med å bruke online-annonser for å infisere datamaskiner med forskjellige typer skadelig programvare.
Et malvertiserende angrep (også kjent som et drive-by malware-angrep) kan fungere på en rekke metoder. Imidlertid er det to vanlige teknikker:
- Forklikk: En malvertiseringskampanje som bruker et spesielt skript som automatisk lastes ned så snart annonsen lastes inn. Brukeren trenger ikke å klikke på noe; Det er nok å besøke siden som inneholder annonsen. Dette lar en angriper plassere malvertisering på en destinasjonsside, eller sette opp en viderekoblingsdirigeringskjede for å sprette brukere gjennom flere ondsinnede sider.
- Post-klikk: Som det høres ut; brukeren laster ned skadelig programvare etter å ha klikket på den ondsinnede annonsen. Angripere bruker fortsatt malvertiserende viderekoblinger for å holde brukerne bevege seg gjennom flere sider.
Malvertising kan inneholde alle typer skadelig programtyper. Det kan være alt fra adware til ransomware, til et stykke kode som endrer innstillinger på ruteren din. Utnyttelsessett er en vanlig malvertiserende nyttelast. Hvis det lykkes, kan et utnyttelsessett åpne systemet ditt for andre skadelige programtyper. Botnett, bank-trojanere og kryptojakker er også på malvertiseringsmenyen.
Hvor stor trussel er malvertising?
Å bedømme omfanget av malvertisering kan være vanskelig. Det er stille, og kommer ikke med de andre vanlige rødflaggene vi trener oss for å få øye på. Vadim Kotov, senior sikkerhetsforsker ved Bromium, gjenspeiler dette:
"Den fortsatte økningen av malvertisering er også oppmerksom, ettersom den ble så rask og høy innvirkning, i stor grad på grunn av dens angrep på høyprofilerte nettsteder. Boringen videre, alene i år, var det malvertiserende angrep på mer enn en fjerdedel av Alexa 1000. Denne klassen av angrep er fascinerende, fordi den representerer et perfekt symbiotisk forhold mellom to diskrete teknologier som ender med å gi slike skadelige effekter. ”
Hovedårsaken er at reklame er overalt. Tredjepartsannonsenettverk selger annonser til store nettsteder som eBay, The Weather Channel, Rotten Tomatoes og MakeUseOf.
Disse nettstedene viser annonsene i god tro. Men hvis en malvertiser finner ut hvordan du setter inn en ondsinnet annonse i et legitimt annonsenettverk, er det en sjanse for at den vil vises på høyt rangerte nettsteder før den blir fanget.
Annonsenettverk brukt som distribusjonsnettverk for skadelig programvare
Nettverkene som serverer reklame over internett er i stor grad automatisert, med bare perifert menneskelig engasjement. Dette betyr at angripere kan ta en sjanse. Hvis den lykkes, vil deres infiserte annonse snike seg gjennom sikkerhetssystemene i et internettannonsenettverk. Selv høyt pålitelige annonsenettverk, som Googles DoubleClick, har distribuert ondsinnede annonser.
Automatiseringen betyr at et flertall av nettsteder ikke er klar over nøyaktig hva som vil vises på nettstedet, fjerner seg selv fra utvelgelsesprosessen - og ytterligere distanserer seg fra potensielt skadelig innhold.
En taktikk for malvertisere for å få annonsene sine til pålitelige nettverk er å kjøpe annonseplass for godartede annonser først. Når et rykte som en legitim annonsør er etablert, begynner annonsene som er lastet med skadelig programvare. Fordi de blir undersøkt mindre enn nye annonsører, har de en kort mulighet til å skli disse underleveringene på nettsteder.
Just-in-Time skadelig montering
En nyere metode for å få publisert uoverensstemmelser er nettopp tid-installasjon av skadelig programvare. Dette inkluderer uskyldige komponenter i koden i annonsene som lastes ned separat til datamaskinens offer. De blir deretter satt sammen og kompilert til nyttelasten til skadelig programvare.
Denne nyttelasten kan deretter kjøre eller laste ned ekstra komponenter for å fullføre monteringen. Dette er spesielt vanskelig å oppdage.
Malvertisingtrussel på mobil
Malvertisering er en spesiell trussel for mobilbrukere. Hvor mange ganger har du ved et uhell tappet en annonse på et nettsted mens du blar gjennom? Eller klikket på en annonse i et spill mens du prøver å få fart gjennom cooldown-tidtakere eller lockout-skjermer?
En ondsinnet annonse skiller ikke mellom et "riktig" klikk og et tilfeldig klikk. Smarttelefondesign hjelper heller ikke. Skjermen er flott for rulling, men nøyaktig klikking er en annen proposisjon.
Et annet smarttelefonproblem er mangel på sikkerhetsprogrammer. Mange brukere anser ganske enkelt ikke smarttelefonens sikkerhet på samme måte som en stasjonær eller bærbar datamaskin.
Hvor kommer malvertising fra?
Sunn fornuft forteller oss å unngå den skisserte siden av internett. Tenk på nettstedene du normalt vil vurdere å være vert for malware eller være interessert i en malvertiserende kampanje:
- Pornografiske nettsteder
- Nettsteder som tilbyr annet NSFW / NSFL-innhold
- Nettsteder som tilbyr gratis programvare / sprekker / keygens / warez
- Nettsteder som tilbyr Flash-spill
- Ulovlige strømningssider
- Torrent nettsteder
- Nettsteder som bruker “upålitelige” TLD-er, som er vert i “tvilsomme” land
- Nettsteder som tilbyr kuponger, sparing og spørreskjemaer
- Nettdating nettsteder
- Satsingssider
Dessverre kan du finne malvertisering absolutt hvor som helst. På grunn av hvordan tredjeparts annonsenettverk fungerer, kan infiserte annonser spres til en lang rekke ellers veldig pålitelige nettsteder med høy hastighet. Selv om det er nettsteder som er mer sannsynlig enn andre å smitte deg med skadelig programvare, kan du når som helst bli truffet med en av disse annonsene.
Malvertisering er også en stealthy leveringsmetode. Imidlertid viste RiskIQs forskning at i 2015 var den vanligste formen for malvertisering gjennom falske programvareoppdateringer, spesielt for Adobes Flash-plugin. De kan også spres gjennom falske virus- og malware-advarsler, selv om forekomsten av den aktuelle metoden har redusert.
Merk: Varslingen over ser legitim ut, ikke sant? Lær mer om hvordan du oppdager falske virus- og malware-advarsler. Hvordan oppdage og unngå advarsler om falske virus- og skadelig programvare. Hvordan oppdage og unngå advarsler om falske virus- og skadelig programvare. Hvordan kan du fortelle om ekte og falske advarsler om virus- eller malware? Det kan være tøft, men hvis du holder deg rolig er det noen få tegn som vil hjelpe deg å skille mellom de to. Les mer slik at du aldri blir tatt av vakt eller lurt.
Spore malvertiseringskampanjer
Tilbake i mars 2015 kunngjorde Malwarebytes at den hadde sporet en bestemt kampanje da den dynamisk krysset forskjellige internettutsalg, og kulminerte med ondsinnede annonser sett på:
- MSN.com: 1, 3 milliarder månedlige besøk
- NYTimes.com: 313, 1 millioner
- BBC.co.uk: 290, 6 millioner
- AOL.com: 218, 6 millioner
- my.xfinity.com: 102, 8 millioner
- NFL.com: 60, 7 millioner
- realtor.com: 51, 1 millioner
- theweathernetwork.com: 43 millioner
- thehill.com: 31, 4 millioner
- newsweek.com: 9, 9 millioner
De injiserte ondsinnede annonsene ble designet for å levere Angler exploit-pakken Dette er hvordan de hacker deg: The Murky World of Exploit Kits Slik er de Hacking You: The Murky World of Exploit Kits Svindlere kan bruke programvarepakker for å utnytte sårbarheter og lage malware. Men hva er disse utnyttelsessettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer . Dette er kjent for å søke etter og utnytte sårbarheter i HTML, Silverlight, Flash, JavaScript, Java og mye mer. Når Angler EK er installert, installerer den en variant av ofte sett ransomware TeslaCrypt eller AlphaCrypt. Med potensialet for å smitte bokstavelig talt milliarder av brukere, øker de ondskapsfulle satsene stadig.
Slik beskytter du deg mot malvertisering
Det ser ut som en enorm oppgave. Malvertisementene er tilsynelatende overalt, men det er noen få forholdsregler du kan ta:
- Deaktiver Flash og Silverlight . Begge er hyppige mål for angripere, begge inneholder ofte sikkerhetsproblemer Think Flash Er den eneste usikre plugin? Think Again Think Flash Er den eneste usikre plugin? Think Again Flash er ikke den eneste nettleserplugin som utgjør en risiko for ditt personvern og sikkerhet på nettet. Her er ytterligere tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer .
- Bruk tilleggsprogrammer for skriptadministrasjon . Ettersom de fleste annonser og skript blir implementert automatisk, kan du bruke et skript som blokkerer nettleserutvidelsen til å kontrollere nettinnholdet ditt. Kontroller nettinnholdet ditt: Viktige utvidelser for å spore sporing og skripter kontrollere nettinnholdet ditt: Viktige utvidelser for å spore sporing og skript Sannheten er, det er alltid noen eller noe som overvåker din internettaktivitet og innhold. Til syvende og sist, jo mindre informasjon lar vi disse gruppene ha tryggere. Les mer .
- Bruk og oppdater antivirusprogrammet ditt . Dette vil fange flere ting enn det går glipp av.
- Vurder å oppgradere . Malwarebytes Premium er en verdig investering 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er verdt det 5 grunner til å oppgradere til Malwarebytes Premium: Ja, det er verdt det Mens gratisversjonen av Malwarebytes er kjempebra, har premiumversjonen en haug med nyttige og verdige funksjoner. Les mer ved siden av en gratis antivirus-pakke. Jeg bruker Windows Defender og Malwarebytes Premium for et sikrere system.
Inntil det skjer et monumentalt skifte i hvordan internett finansieres, vil annonser fortsette å bli vist som en del av vår daglige surfing. Massive annonsenettverk vil ikke forsvinne med mindre det er et levedyktig alternativ, inkludert de eksisterende annonseringsmotene. De vil absolutt ikke ønske å gi fra seg fortjenesten.
Og selv om hvert av de store annonsenettverkene aktivt vil adressere malvertiserende trussel, er det fremdeles stor vekt på selvbeskyttelse.
Vil du ha en nettleser som har blokkering av automatisk skript og bryr seg om personvernet ditt? Ta en titt på Brave, en nettleser som tar personvernet ditt på alvor. Modig er en raskere, tryggere, ikke-Google-nettleser laget for dagens internett Modig er en raskere, tryggere, ikke-Google nettleser laget for dagens internett Modig er en ny nettleser kjent for være raskere og tryggere enn Google Chrome. Hvordan? La oss vise deg dens unike funksjoner og deres innvirkning. Les mer .
Utforsk mer om: Ad-Blockers, Malvertising, Malware, Online Security.