Reklama

Je ťažké uviesť presný údaj o vplyve nesprávnej reklamy. Na vrchole medzi rokmi 2014 - 2016 reklamné kampane vedú spoločnosti zaoberajúce sa výskumom v oblasti bezpečnosti, aby na webe oznamovali milióny škodlivých reklám.

Jedno či je jedno, či miera nešťastí vzrástla alebo nie. Zneužitie reklamy môže nič netušiacemu používateľovi spôsobiť veľa škody. Pri nízkej vstupnej úrovni do chybnej reklamy zostáva hrozba aktívna.

Táto príručka, ktorá vám pomôže pochopiť, čo je to reklama, prečo je tak populárna, kde sa skrýva a čo s tým môžete robiť.

Čo je to Malvertising?

„Malvertising“ je portrét „škodlivej reklamy“. Stručne povedané, nesprávna inzercia je prax používania online reklám na infikovanie počítačov rôzne typy škodlivého softvéru.

Škodlivý útok (známy aj ako útok malvérom typu drive-by malware) môže fungovať rôznymi spôsobmi. Existujú však dve bežné techniky:

  • Pre-click: Kampaň proti reklame, ktorá používa špeciálny skript, ktorý sa automaticky načíta ihneď po načítaní reklamy. Používateľ nemusí nič kliknúť; stačí navštíviť stránku obsahujúcu reklamu. To umožňuje útočníkovi umiestniť na vstupnú stránku nesprávnu reklamu alebo nastaviť reťazec presmerovania nesprávnej reklamy, aby odrazil používateľov prostredníctvom niekoľkých škodlivých stránok.
    instagram viewer
  • Post-kliknúť na: Ako to znie; používateľ stiahne malware po kliknutí na škodlivú reklamu. Útočníci stále používajú zneužitie presmerovania, aby zabránili používateľom pohybovať sa po mnohých stránkach.

Škodlivé reklamy môžu prenášať všetky druhy škodlivého softvéru. Môže to byť čokoľvek od adwaru po ransomware, po časť kódu, ktorá mení nastavenia na vašom smerovači. Využívacie súpravy sú častým užitočným zaťažením. Ak bude úspešná, exploitujúca súprava môže otvoriť váš systém aj iným typom škodlivého softvéru. Botnety, bankové trójske kone a kryptojackers sú tiež v ponuke malvertising.

Aká veľká hrozba je inzercia?

Posúdenie rozsahu nesprávnej reklamy môže byť ťažké. Je ticho a neprichádza s ďalšími bežnými červenými zástavami, ktoré sami trénujeme, aby sme ich našli. Vadim Kotov, vedecký pracovník v odbore bezpečnosti Bromium, toto sa opakuje:

„Je tiež potrebné poznamenať, že neustále rastie chybná inzercia, pretože sa stala taká rýchla a mala veľký vplyv, najmä kvôli útokom na vysoko profilované webové stránky. Len v tomto roku došlo k zlým útokom na viac ako štvrtinu z 1 000 Alexa. Táto skupina útokov je fascinujúca, pretože predstavuje dokonalý symbiotický vzťah medzi dvoma diskrétnymi technológiami, ktoré nakoniec spôsobujú také škodlivé účinky. “

Hlavným dôvodom je to, že reklama je všade. Reklamné siete tretích strán predávajú reklamy na veľké weby, ako sú eBay, The Weather Channel, Rotten Tomatoes a MakeUseOf.

Tieto stránky zobrazujú reklamy v dobrej viere. Ak však malvertiser príde na to, ako vložiť škodlivú reklamu do legitímnej reklamnej siete, existuje šanca, že sa objaví na vysoko kvalitných webových stránkach pred jej zachytením.

Reklamné siete používané ako distribučné siete škodlivého softvéru

Siete slúžiace na reklamu na celom internete sú do značnej miery automatizované, iba s okrajovým zapojením človeka. To znamená, že útočníci môžu mať šancu. Ak budú úspešné, ich infikovaná reklama sa prepašuje cez bezpečnostné systémy internetovej reklamnej siete. Dokonca aj vysoko dôveryhodné reklamné siete, napríklad DoubleClick spoločnosti Google, distribuovali škodlivé reklamy.

nesprávny tok reklamy cyphort

Automatizácia znamená, že väčšina webových stránok nevie presne, čo sa na ich stránkach zobrazí, odstránia sa z výberového konania a ďalej sa vzdialia od potenciálne škodlivého Obsah.

zlý tok reklamy na cyphort s vriusom

Jednou z taktík, podľa ktorej majú malvertisers dostať svoje reklamy do dôveryhodných sietí, je najprv nákup reklamného priestoru pre neškodné reklamy. Po vytvorení reputácie legitímneho inzerenta sa začnú zobrazovať reklamy s malvérom. Pretože sú pod menšou kontrolou ako noví inzerenti, majú krátku príležitosť preniesť tieto reklamy na webové stránky.

Zhromaždenie škodlivého softvéru Just-In-Time

Novšou metódou zverejňovania nesprávnych reklám je zhromažďovanie škodlivého softvéru just-in-time. Patria sem nevinné vyzerajúce komponenty kódu v reklamách, ktoré sa sťahujú osobitne do počítača obete. Potom sa zhromaždia a zostavia do užitočného množstva škodlivého softvéru.

Toto užitočné zaťaženie potom môže spustiť alebo stiahnuť ďalšie komponenty na dokončenie montáže. Toto je obzvlášť ťažké zistiť.

JIT škodlivému zostavenie

Škodlivá hrozba pre mobilné zariadenia

Zneužitie reklamy je osobitnou hrozbou pre mobilných používateľov. Koľkokrát ste omylom klepli na inzerát na webovej stránke počas posúvania? Alebo ste klikli na reklamu v hre, keď sa pokúsite preklikať časovače cooldown alebo uzamknuté obrazovky?

Škodlivá reklama nerozlišuje medzi „správnym“ a náhodným kliknutím. Dizajn smartfónu tiež nepomáha. Obrazovka je vynikajúca na posúvanie, ale presné kliknutie je iný návrh.

Ďalším problémom s telefónom smartphone je nedostatok bezpečnostných programov. Mnoho používateľov jednoducho nepovažuje zabezpečenie svojich smartfónov za rovnaké ako stolné počítače alebo prenosné počítače.

Odkiaľ pochádza malvertising?

Zdravý rozum nám hovorí, aby sme sa vyhli sketchierovej strane internetu. Zamyslite sa nad webmi, ktoré by ste bežne považovali za hostiteľa škodlivého softvéru alebo ktoré by ste boli obetí malwarovej kampane:

  • Pornografické stránky.
  • Webové stránky ponúkajúce iný obsah NSFW / NSFL
  • Webové stránky ponúkajúce bezplatný softvér / cracky / keygény / warez
  • Stránky ponúkajúce hry Flash
  • Nelegálne stránky na streamovanie údajov
  • Torrent stránky
  • Webové stránky používajúce „nespoľahlivé“ TLD, umiestnené v „pochybných“ krajinách
  • Stránky ponúkajúce kupóny, úspory a dotazníky
  • Zoznamovacie weby online
  • Stávkové stránky

Nanešťastie nájdete nesprávnu reklamu kdekoľvek. Z dôvodu fungovania reklamných sietí tretích strán sa infikované reklamy môžu šíriť na širokú škálu inak veľmi dôveryhodných stránok vysokou rýchlosťou. Aj keď existujú stránky, ktoré vás infikujú malvérom, s väčšou pravdepodobnosťou vás napadnú, pomocou jednej z týchto reklám však môžete byť zasiahnutí kedykoľvek.

Zneužitie reklamy je tiež zložitý spôsob doručovania. Výskum spoločnosti RiskIQ však ukázal, že v roku 2015 najbežnejšou formou malweringu boli falošné aktualizácie softvéru, najmä pre doplnok Adobe Flash. Môžu sa šíriť aj prostredníctvom falošných varovaní pred vírusmi a malvérom, aj keď sa prevalencia tejto konkrétnej metódy znížila.

Falošná výstražná správa o spyware

Poznámka: Výstraha uvedená vyššie vyzerá legitímne, však? Naučiť sa viac o ako spozorovať falošné varovania pred vírusmi a škodlivým softvérom Ako zistiť a vyhnúť sa falošným vírusovým a malwarovým varovaniamAko zistíte varovné správy o pravých a falošných vírusoch alebo škodlivom softvéri? Môže to byť ťažké, ale ak zostanete v pokoji, existuje niekoľko znakov, ktoré vám pomôžu rozlíšiť medzi nimi. Čítaj viac takže ste nikdy nezachytení alebo podvedení.

Sledovanie reklamných kampaní

V marci 2015, Malwarebytes oznámené sledoval konkrétnu kampaň, keď dynamicky prechádzal rôznymi internetovými obchodmi, čo vyvrcholilo škodlivými reklamami, ktoré boli vidieť na:

  • MSN.com: 1,3 miliardy mesačných návštev
  • NYTimes.com: 313,1 milióna
  • BBC.co.uk: 290,6 milióna
  • AOL.com: 218,6 milióna
  • my.xfinity.com: 102,8 milióna
  • NFL.com: 60,7 milióna
  • realtor.com: 51,1 milióna
  • theweathernetwork.com: 43 miliónov
  • thehill.com: 31,4 milióna
  • newsweek.com: 9,9 milióna

Vstrekované škodlivé reklamy boli sú navrhnuté tak, aby dodávali vyťažovaciu súpravu Angler Takto vás hacknú: Murky svet exploitačných súpravPodvodníci môžu používať softvérové ​​balíky na zneužitie zraniteľností a vytvorenie škodlivého softvéru. Ale čo sú tieto exploitujúce súpravy? Odkiaľ prišli? A ako ich možno zastaviť? Čítaj viac . Je známe, že vyhľadáva a využíva zraniteľné miesta v HTML, Silverlight, Flash, JavaScript, Java a ešte oveľa viac. Po nainštalovaní Angler EK sa inštaluje variant bežne videného ransomware TeslaCrypt alebo AlphaCrypt. S potenciálom infikovať doslova miliardy používateľov, podiely na zlých reklamách neustále stúpajú.

Ako sa chrániť pred zlým úmyslom

Vyzerá to ako mamut. Chybné reklamy sú zdanlivo všade, ale môžete podniknúť niekoľko preventívnych krokov:

  • Zakázať Flash a Silverlight. Obaja sú častým cieľom útočníkov, oboje často obsahujú bezpečnostné chyby Think Flash je jediný neistý doplnok? Zamysli sa znovaFlash nie je jediný doplnok prehliadača, ktorý predstavuje riziko pre vaše súkromie a bezpečnosť online. Tu sú ďalšie tri doplnky, ktoré ste pravdepodobne nainštalovali do svojho prehliadača, ale mali by ste ich odinštalovať ešte dnes. Čítaj viac .
  • Používajte doplnky na správu skriptov. Keďže väčšina reklám a skriptov sa implementuje automaticky, môžete použiť rozšírenie prehliadača blokujúce skript na ovládanie webového obsahu Ovládajte svoj webový obsah: Základné rozšírenia na blokovanie sledovania a skriptovPravda je, že vašu aktivitu a obsah na internete monitoruje vždy niekto alebo niečo. Nakoniec, čím menej informácií poskytneme týmto skupinám, tým bezpečnejšie budeme. Čítaj viac .
  • Používajte a aktualizujte svoj antivírus. Tým sa zachytí viac vecí, ako zmeškajú.
  • Zvážte inováciu. Malwarebytes Premium je užitočná investícia 5 dôvodov na inováciu na Malwarebytes Premium: Áno, je to za toZatiaľ čo bezplatná verzia Malwarebytes je úžasná, prémiová verzia má veľa užitočných a užitočných funkcií. Čítaj viac spolu s bezplatným antivírusovým balíkom. Používam program Windows Defender a Malwarebytes Premium pre bezpečnejší systém.

Kým nedôjde k veľkému posunu vo financovaní internetu, budú sa reklamy naďalej zobrazovať ako súčasť nášho každodenného prehľadávania. Masívne reklamné siete nezmiznú, pokiaľ nebude existovať realizovateľná alternatíva vrátane tých existujúcich reklamných monštier. Určite sa nebudú chcieť vzdať svojich ziskov.

Aj keď sa každá z hlavných reklamných sietí bude aktívne zaoberať hrozbou pre reklamu, naďalej sa kladie veľký dôraz na sebaobranu.

Chcete prehliadač, ktorý obsahuje blokovanie automatických skriptov a stará sa o vaše súkromie? Vyskúšajte Brave, prehliadač, ktorý berie vaše súkromie vážne Brave je rýchlejší, bezpečnejší a webový prehliadač, ktorý nie je spoločnosťou Google, vyrobený pre dnešný internetBrave je nový prehliadač, o ktorom je známe, že je rýchlejší a bezpečnejší ako prehliadač Google Chrome. Ako? Ukážeme vám jeho jedinečné vlastnosti a ich vplyv. Čítaj viac .

Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky MakeUseOf, zamerané na kryptografiu, Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.