Istnieje wiele metod wykorzystywanych do włamywania się do użytkowników Internetu^(Internet) , aby cyberprzestępcy mogli zdobyć ich informacje. Gdy komputer zostanie zhakowany, cyberprzestępcy mogą wykorzystać dane użytkownika do wszystkiego, czego chcą. Takie zdarzenia mogą nawet doprowadzić do kradzieży tożsamości^{(Identity Theft)(Identity Theft)} , gdzie cyberprzestępcy wykorzystują Twoją tożsamość do zaciągania pożyczek itp. i pozostawiają Cię w bałaganie. Wśród wielu nowszych metod kompromitacji komputera jest –  Malvertising . Przyjrzyjmy się, czym jest malvertising i jak zachować bezpieczeństwo, unikając go.

Co to jest malvertising

Malvertising lub Maladvertising zawiera dwa słowa: Malicious + Advertising . Nie chodzi tu tylko o złośliwe, wprowadzające w błąd reklamy, które zwabiają użytkowników na strony phishingowe^{(Phishing)(Phishing)} . Malvertising polega na skompromitowaniu komputera poprzez pobranie na niego krótkiego złośliwego kodu, gdy najedziesz kursorem na reklamę lub ją klikniesz. Niektóre reklamy mogą nawet pobierać złośliwy kod na Twój komputer, podczas gdy witryna nadal ładuje się w tle. W takich przypadkach, odwiedzając witrynę internetową, użytkownicy mogą zarazić się za pomocą funkcji Drive-by-download^{(Drive-by-downloads)(Drive-by-downloads)} .

Cyberprzestępcy wykorzystują reklamy do włamywania się na Twoje komputery. Ponieważ reklamy te wyglądają na autentyczne, użytkownicy klikają je, oczekując, że zostaną przeniesieni na stronę internetową, gdzie mogą uzyskać więcej informacji o reklamie. Jednak zamiast zostać przekierowanym, kliknięcie powoduje pobranie niewielkiego, ale złośliwego kodu na komputery użytkowników. W rzeczywistości infekcja może odbywać się nawet po cichu w tle, nawet gdy reklama jest ładowana przez przeglądarkę. Ponieważ sieci reklamowe obsługujące te reklamy są dość duże, prawie niemożliwe jest zidentyfikowanie osoby lub organizacji stojącej za złośliwą reklamą. Wiele popularnych stron internetowych również nieświadomie wyświetla takie reklamy bez żadnych szkodliwych intencji, ponieważ nie wiedzą, że są one złośliwe.

Jak działa malvertising?

Nie trzeba włamywać się do witryny, aby umieścić na niej złośliwe reklamy. Zamiast tego przestępcy wykorzystują sieci reklamowe do umieszczania swoich reklam w tysiącach milionów stron internetowych. Jeśli wiesz, jak działa reklama w Internecie^(Internet) , wiesz, że raz przesłana reklama, po dokładnym sprawdzeniu, jest wypychana do Internetu^(Internet) , gdzie pojawia się na stronach powiązanych z wpisanymi przez użytkowników słowami kluczowymi dla wszelkiego rodzaju informacji.

Cyberprzestępcy wykorzystują reklamy displayowe do rozpowszechniania złośliwego oprogramowania. Możliwe wektory ataku obejmują złośliwy kod ukryty w reklamie (np. plik swf), pliki wykonywalne osadzone na stronie internetowej lub dołączone do pobieranego oprogramowania. Wszyscy wydawcy i witryny internetowe są potencjalnymi celami autorów złośliwego oprogramowania, którzy próbują rozpowszechniać swoje oprogramowanie, ukrywając złośliwy kod w pliku SWF ( Flash ), pliku GIF lub na stronie docelowej reklamy.

Jeśli reklamodawca lub agencja dostarczy Ci zainfekowaną reklamę, Twój komputer i dane osobowe oraz użytkowników Twojej witryny mogą być narażone na poważne szkody. Witryna Google Anti-Malvertising.com^{(Google’s Anti-Malvertising.com website)} zawiera kilka wskazówek, które wydawcy reklam i właściciele witryn mogą chcieć sprawdzić^{(check out)} .

Chociaż renomowane sieci reklamowe analizują reklamy pod kątem oczywistych czynników, takich jak zakazane słowa, zabronione produkty itp., bez odpowiedniej kontroli kodu złośliwe reklamy mogą się przedostać! W takim scenariuszu sieć reklamowa naraża miliony użytkowników, wyświetlając zaraźliwe reklamy na różnych stronach internetowych. Istnieją jeszcze inne sieci reklamowe, które mogą nawet ignorować takie złośliwe reklamy, kusząc dobrymi pieniędzmi.

W innych przypadkach przestępcy twierdzą, że reprezentują autentyczne instytucje, przesyłają czyste reklamy bezpośrednio na strony internetowe zamiast do sieci reklamowych. Później dołączają do reklamy złośliwy kod, który jest pobierany na komputery użytkowników, którzy klikają reklamy na stronach internetowych. Po chwili, gdy cel zostanie osiągnięty, przestępcy usuwają kod. Ogłoszenie pozostaje tam przez okres obowiązywania umowy. Pomiędzy^(Between) dołączaniem i usuwaniem kodu przestępcy mogą włamywać się do wielu komputerów, dzięki czemu mają dostęp do wielu informacji o różnych użytkownikach Internetu^(Internet) . Mogą wykorzystać te informacje w dowolnym celu.

Jak uniknąć malvertisingu?

Ostrożność^(Precaution) jest jedynym kluczem do uniknięcia złośliwych reklam. Złośliwe reklamy mogą pojawiać się nawet w renomowanych witrynach. Jeśli jakakolwiek reklama wygląda zbyt obiecująco, po prostu jej unikaj. Na przykład wyskakujące okienka informujące, że jesteś setnym gościem i zostały wybrane do nagrody – zignoruj ​​to. Unikaj wszystkiego, co obiecuje Ci pieniądze, prezenty, kupony rabatowe itp. za darmo. Ponieważ reklamy, które pojawiają się na stronach internetowych, są wynikiem reklamodawców sieciowych, to do nich należy sprawdzenie reklam pod kątem złośliwych kodów. Większość z nich po prostu sprawdza wulgaryzmy i publikuje ogłoszenia. Obecnie większość renomowanych sieci, takich jak sieć Google AdSense , sprawdza cały kod, ale nadal zdarzają się rzadkie przypadki, w których wkradły się złośliwe reklamy.

Istnieje kilka opartych na chmurze platform i rozwiązań do wykrywania złośliwych reklam, które zapewniają wgląd i kontrolę nad bezpieczeństwem reklam internetowych wyświetlanych w witrynach. Duzi wydawcy mogą chcieć sprawdzić tę opcję. Jako użytkownik upewnij się, że masz dobre oprogramowanie zabezpieczające i zaszczepiaj bezpieczne nawyki przeglądania. I pamiętaj, aby zawsze aktualizować swój system operacyjny i zainstalowane oprogramowanie, w tym wtyczki przeglądarki.

Kilka ostatnich przykładów malvertisingu

Niektóre^(Certain) reklamy na DeviantART.com przekierowywały użytkowników na stronę internetową Optimum Installer w celu zainstalowania potencjalnie niechcianych aplikacji na niczego niepodejrzewających użytkownikach. Hakerzy naruszyli sieć reklamową Clicksor^{(Clicksor Ad Network)} , aby rozpowszechniać złośliwe oprogramowanie. Zestawy Blackhole Exploit były ^{(Blackhole Exploit)}dystrybuowane za pośrednictwem sieci reklamowej Clicksor^{(Clicksor Ad Network)} i innych. W jeszcze innym, bardzo niedawnym przypadku, exploity Javy^(Java) były obsługiwane za pośrednictwem reklam na Java.com , poinformował Fox IT.com .

Infografika^{(Infographic)} Ta infografika^{(Infographic)} pokazuje, jak działa malvertising .

Dlatego ważne jest, aby wydawcy korzystali tylko z takich sieci reklamowych i giełd, które mają silne metody kontroli i które podejmują natychmiastowe działania po wykryciu złośliwych reklam, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania w ich systemach, a także ograniczyć szkody, które może być spowodowane.

Złe^(Bad) , podatne na ataki i niezabezpieczone wtyczki często są zagrożone. Tak więc, jak wspomniałem wcześniej, upewnij się, że masz dobre oprogramowanie zabezpieczające i zaszczepiaj bezpieczne nawyki przeglądania. I pamiętaj, aby zawsze aktualizować swój system operacyjny i zainstalowane oprogramowanie, w tym wtyczki przeglądarki.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to сompromise users of the Internet so that their information can be obtaіned by cyber-crіmіnals. Once a computer is comрromised, the cyber-criminals can use the user’s data for anything they want. Such events may еven result in Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Co to jest Win32:BogEnt i jak go usunąć?

• Zapobiegaj pobieraniu Drive-by i powiązanym atakom złośliwego oprogramowania

• Napraw błąd wyszukiwania nieudany podczas uruchamiania skanera złośliwego oprogramowania Chrome

• Jak usunąć wirusa z Windows 11/10; Przewodnik usuwania złośliwego oprogramowania

• Co to jest CandyOpen? Jak usunąć CandyOpen z Windows 10?

• Jak sprawdzić Rejestr pod kątem złośliwego oprogramowania w systemie Windows 11/10?

• Wskazówki dotyczące ochrony komputera przed atakiem Thunderspy

• Bezplikowe ataki złośliwego oprogramowania, ochrona i wykrywanie

• Porywanie przeglądarki i bezpłatne narzędzia do usuwania porywacza przeglądarki

• Co to jest cyberprzestępczość? Jak sobie z tym poradzić?

• Jak używać Avast Boot Scan do usuwania złośliwego oprogramowania z komputera z systemem Windows

• Cyberataki — definicja, rodzaje, zapobieganie

• Jak odinstalować lub usunąć Driver Tonic z systemu Windows 10?

• Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

• Co to jest rootkit? Jak działają rootkity? Wyjaśnienie rootkitów.

• Jak zdobyć wirusa komputerowego, trojana, pracę, oprogramowanie szpiegujące lub złośliwe oprogramowanie?