Annons

Det är svårt att sätta en exakt siffra på effekterna av malvertisering. Högst mellan 2014–2016 leder malvertiseringskampanjer för säkerhetsforskningsföretag att rapportera miljontals skadliga annonser på nätet.

Oavsett om frekvensen av felaktiga incidenter har stigit eller inte, är en sak uppenbar. Malvertisering kan göra mycket skada för en intet ont användare. Med den låga inträdesnivån till malvertisering förblir hotet aktivt.

Den här guiden som hjälper dig att förstå vad malvertisering är, varför den är så populär, var den gömmer sig och vad du kan göra åt den.

Vad är malvertisering?

"Malvertising" är en portmanteau för "skadlig reklam." Kort sagt, malvertisering är praxis att använda onlineannonser för att infektera datorer med olika typer av skadlig programvara.

En malvertiserande attack (även känd som en drive-by malware-attack) kan fungera på olika sätt. Det finns dock två vanliga tekniker:

  • Pre-klick: En felaktigt kampanj som använder ett speciellt skript som automatiskt laddas ner så fort annonsen laddas. Användaren behöver inte klicka på någonting; det räcker med att besöka sidan som innehåller annonsen. Detta tillåter en angripare att placera malvertisering på en målsida eller ställa in en omdirigeringskedja för malvertisering för att studsa användare genom flera skadliga sidor.
    instagram viewer
  • Post-klicka: Som det låter; användaren laddar ner skadlig programvara efter att ha klickat på den skadliga annonsen. Angripare använder fortfarande malvertiserande omdirigeringar för att hålla användare rörliga genom flera sidor.

Malvertisering kan bära alla typer av skadlig programtyper. Det kan vara allt från adware till ransomware, till en kodkod som ändrar inställningarna på din router. Utnyttjande kit är en vanlig malvertiserande nyttolast. Om det lyckas kan ett exploit-kit öppna ditt system för andra typer av skadlig programvara. Botnät, bank-trojaner och cryptojackers finns också på menyn för malvertisering.

Hur stor hot är malvertisering?

Att bedöma omfattningen av malvertisering kan vara svårt. Det är tyst och kommer inte med de andra vanliga röda flaggorna som vi utbildar oss själva för att upptäcka. Vadim Kotov, Senior Security Researcher på Brom, ekar detta:

”Den fortsatta ökningen av malvertisering är också av märkning, eftersom det blev så snabbt och kraftfullt, till stor del på grund av dess attacker på högprofilerade webbplatser. Borrning ytterligare, bara i år, fanns det malvertiserande attacker på mer än en fjärdedel av Alexa 1 000. Denna klass av attacker är fascinerande eftersom den representerar ett perfekt symbiotiskt förhållande mellan två diskreta tekniker som slutligen ger sådana skadliga effekter. ”

Det främsta skälet är att reklam är överallt. Annonsnätverk från tredje part säljer annonser till stora webbplatser som eBay, The Weather Channel, Rotten Tomatoes och MakeUseOf.

Dessa webbplatser visar annonserna i god tro. Men om en malvertiser räknar ut hur man infogar en skadlig annons i ett legitimt annonsnätverk, finns det en chans att den kommer att visas på högt rankade webbplatser innan den fångas.

Annonsnätverk som används som distributionsnätverk för skadlig programvara

Nätverken som annonserar via internet är till stor del automatiserade med endast perifert mänskligt engagemang. Det betyder att angripare kan ta en chans. Om den är framgångsrik kommer deras smittade annons att smyga igenom säkerhetssystemen i ett internetannonsnätverk. Även högt betrodda annonsnätverk, som Googles DoubleClick, har distribuerat skadliga annonser.

malvertisering av cyphort-reklamflöde

Automatiseringen innebär att majoriteten av webbplatserna inte är medvetna om exakt vad som kommer att visas på deras webbplats, ta bort sig själva från urvalsprocessen - och vidare distansera sig från potentiellt skadliga innehåll.

malvertising cyphort-reklamflöde med vrius

En taktik för malvertisers att få sina annonser till betrodda nätverk är att först köpa annonsutrymme för godartade annonser. När ett rykte som en legitim annonsör har etablerats börjar de skadade annonserna. Eftersom de granskas mindre än nya annonsörer, har de en kort möjlighet att släppa dessa felaktigheter på webbplatser.

Just-in-Time Malware Assembly

En nyare metod för att publicera felaktigheter är just-in-time malware-montering. Detta inkluderar oskyldiga utseende delar av koden i annonserna som laddas ner separat till offrets dator. De sammanställs sedan och sammanställs i nyttolasten för skadlig programvara.

Denna nyttolast kan sedan köra eller ladda ner ytterligare komponenter för att slutföra monteringen. Detta är särskilt svårt att upptäcka.

jit-skadlig kod-aggregat

Malvertisinghot på mobil

Malvertisering är ett särskilt hot för mobilanvändare. Hur många gånger har du av misstag knackat på en annons på en webbplats medan du bläddrar igenom? Eller klickade du på en annons i ett spel när du försöker snabba genom timmar med nedkylning eller lockout-skärmar?

En skadlig annons skiljer inte mellan ett "korrekt" klick och ett oavsiktligt klick. Smartphonedesign hjälper inte heller. Skärmen är utmärkt för rullning, men exakt klickning är ett annat förslag.

En annan smartphone-fråga är bristen på säkerhetsprogram. Många användare anser helt enkelt inte sin smartphone-säkerhet på samma sätt som en stationär eller bärbar dator.

Var kommer malvertisering ifrån?

Sunt förnuft säger oss att undvika den skissare sidan av internet. Tänk på de webbplatser du normalt skulle överväga att vara värd för skadlig programvara eller vara intresserade av en felaktigt kampanj:

  • Pornografiska webbplatser.
  • Webbplatser som erbjuder annat NSFW / NSFL-innehåll
  • Webbplatser som erbjuder gratis programvara / sprickor / keygens / warez
  • Webbplatser som erbjuder Flash-spel
  • Olagliga strömningssidor
  • Torrent webbplatser
  • Webbplatser som använder ”opålitliga” TLD: er, värd i ”ifrågasatta” länder
  • Webbplatser som erbjuder kuponger, besparingar och frågeformulär
  • Online-datingsidor
  • Spelplatser

Tyvärr kan du hitta malvertisering absolut var som helst. På grund av hur tredjepartsannonsnätverk fungerar kan infekterade annonser spridas till en mängd olika annars mycket pålitliga webbplatser med hög hastighet. Även om det finns webbplatser som är mer benägna än andra att smitta dig med skadlig programvara, kan du när som helst träffas med en av dessa annonser.

Malvertisering är också en snygg leveransmetod. RiskIQ: s forskning visade dock att den vanligaste formen av malvertisering under 2015 var genom falska mjukvaruuppdateringar, särskilt för Adobes Flash-plugin. De kan också spridas genom falska virus- och skadliga varningar, även om förekomsten av den specifika metoden har minskat.

Fake spyware varningsmeddelande

Notera: Alarmen ovan ser ut som legitim, eller hur? Lära sig mer om hur man kan upptäcka falska varningar om virus och skadlig kod Hur man upptäcker och undviker falska virus- och skadliga varningarHur kan du säga mellan äkta och falska varningsmeddelanden om virus eller skadlig kod? Det kan vara tufft, men om du håller dig lugn finns det några tecken som hjälper dig att skilja mellan de två. Läs mer så du har aldrig fångats eller luras.

Spåra malvertiseringskampanjer

Tillbaka i mars 2015, Malwarebytes meddelade den hade spårat en särskild kampanj eftersom den dynamiskt korsade olika internetuttag och kulminerade med skadliga annonser på:

  • MSN.com: 1,3 miljarder månatliga besök
  • NYTimes.com: 313,1 miljoner
  • BBC.co.uk: 290,6 miljoner
  • AOL.com: 218,6 miljoner
  • my.xfinity.com: 102,8 miljoner
  • NFL.com: 60,7 miljoner
  • realtor.com: 51,1 miljoner
  • theweathernetwork.com: 43 miljoner
  • thehill.com: 31,4 miljoner
  • newsweek.com: 9,9 miljoner

De injicerade skadliga annonserna var utformad för att leverera Angler exploit kit Så här hackar du dig: Den skurkiga världen med exploateringssatserScammers kan använda programvarusviter för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa exploateringssatser? Var kommer de ifrån? Och hur kan de stoppas? Läs mer . Detta är känt för att söka efter och utnyttja sårbarheter i HTML, Silverlight, Flash, JavaScript, Java och mycket mer. När Angler EK är installerad installeras den en variant av vanligt sett ransomware TeslaCrypt eller AlphaCrypt. Med potentialen att infektera bokstavligen miljarder användare ökar de malvertiserande insatserna ständigt.

Hur du skyddar dig mot malvertisering

Det ser ut som en enorm uppgift. Misstörningarna är till synes överallt, men det finns några försiktighetsåtgärder du kan vidta:

  • Inaktivera Flash och Silverlight. Båda är ofta mål för angripare, båda innehåller ofta säkerhetsproblem Think Flash är det enda osäkra plugin? Tänk omFlash är inte det enda webbläsarplugin som utgör en risk för din integritet och säkerhet online. Här är ytterligare tre plugins som du antagligen har installerat i din webbläsare, men bör avinstallera idag. Läs mer .
  • Använd tillägg för skripthantering. Eftersom de flesta annonser och skript implementeras automatiskt kan du använda a skriptblockering av webbläsarförlängning för att kontrollera ditt webbinnehåll Kontrollera ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skriptSanningen är att det alltid finns någon eller något som övervakar din Internetaktivitet och innehåll. I slutändan, ju mindre information vi låter dessa grupper ha säkrare kommer vi att vara. Läs mer .
  • Använd och uppdatera ditt antivirusprogram. Detta kommer att fånga fler saker än det missar.
  • Överväg att uppgradera. Malwarebytes Premium är en värdefull investering 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är värt detMedan gratisversionen av Malwarebytes är fantastisk, har premiumversionen ett gäng användbara och värdefulla funktioner. Läs mer tillsammans med en gratis antivirussvit. Jag använder Windows Defender och Malwarebytes Premium för ett säkrare system.

Tills det finns en monumental förändring av hur internet finansieras kommer annonserna att fortsätta visas som en del av vår dagliga surfning. Massiva annonsnätverk kommer inte att försvinna om det inte finns ett hållbart alternativ, inklusive de befintliga annonseringskanalerna. De vill säkert inte avstå från sina vinster.

Och medan vart och ett av de stora annonsnätverken aktivt kommer att ta itu med det malvertiserande hotet, finns det fortfarande en stor betoning på självskydd.

Vill du ha en webbläsare som har autoskriptblockering och bryr dig om din integritet? Kolla in Brave, en webbläsare som tar din integritet på allvar Modig är en snabbare, säkrare, icke-Google webbläsare som är gjord för dagens internetBrave är en ny webbläsare som är känd för att vara snabbare och säkrare än Google Chrome. På vilket sätt? Låt oss visa dig dess unika egenskaper och deras inverkan. Läs mer .

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.