פרסומת

קשה לשים דמות מדויקת על ההשפעה של malvertising. בשיאם בין השנים 2014-2016, קמפיינים למניעת אילוץ מביאים את חברות מחקרי האבטחה לדווח על מיליוני פרסומות זדוניות ברחבי הרשת.

בין אם שיעור אירועי ההפעלה עלה או לא, דבר אחד ברור. הפעלת זדון יכולה לגרום נזק רב למשתמש שאינו מעורר חשד. עם רמת הכניסה הנמוכה למימור-סתר, האיום נותר פעיל.

מדריך זה שיעזור לך להבין מה זה malvertising, מדוע הוא כל כך פופולרי, איפה הוא מסתתר ומה אתה יכול לעשות בקשר לזה.

מה זה Malvertising?

"Malvertising" הוא המפתח של "פרסום זדוני." בקיצור, malvertising הוא הנוהג של שימוש במודעות מקוונות להדבקת מחשבים בעזרתן תוכנות זדוניות שונות.

התקף malvertising (המכונה גם התקפת תוכנות זדוניות על ידי כונן) יכול לעבוד במגוון שיטות. עם זאת, ישנן שתי טכניקות נפוצות:

  • לחץ מראש: קמפיין משגיח באמצעות משתמש בסקריפט מיוחד שמורד אוטומטית ברגע שהמודעה נטענת. המשתמש לא צריך ללחוץ על שום דבר; די בביקור בדף שמכיל את המודעה. זה מאפשר לתוקף למקם את ההפעלה בדף הנחיתה, או להקים שרשרת הפניה לאוטורוויזיה כדי להקפיץ משתמשים דרך מספר דפים זדוניים.
  • לחיצה לאחר מכן:
    instagram viewer
    כפי שזה נשמע; המשתמש מוריד את התוכנה הזדונית לאחר שלחץ על המודעה הזדונית. התוקפים עדיין משתמשים בניתוב מחדש להפניה מחדש כדי לגרום למשתמשים לעבור בדפים רבים.

Malvertising יכול לשאת כל מיני סוגים זדוניים. זה יכול להיות כל דבר, החל מתוכנות פרסום לתוכנות רנסומיס, וכלה בקוד קוד שמשנה את ההגדרות בנתב שלך. ערכות ניצול הן עומס נפוץ נפוץ. אם תצליח, ערכת ניצול יכולה לפתוח את המערכת בפני סוגים אחרים של תוכנות זדוניות. בוטנות, סוסים טרויאנים בנקאיים וקובצי קריפטו נמצאים גם הם בתפריט המשגיח.

כמה איום גדול מתמרה?

יכול להיות קשה לשפוט את היקף ההשמטה. הוא שקט ולא מגיע עם שאר הדגלים האדומים הנפוצים שאנו מאמנים את עצמנו לאתר. ואדים קוטוב, חוקר ביטחון בכיר ב- ברום, מהדהד זאת:

"יש לציין גם את המשך העלייה של malvertising, מכיוון שהיא הפכה כה מהירה להשפעה רבה, בעיקר בגלל התקפותיה באתרים בעלי פרופיל גבוה. בהמשך התברר כי השנה בלבד אירעו פיגועי טרור על יותר מרבע מאלקסה אלף. סוג התקפות זה מרתק מכיוון שהוא מייצג מערכת יחסים סימביוטית מושלמת בין שתי טכנולוגיות נפרדות שבסופו של דבר מייצרות השפעות מזיקות כל כך. "

הסיבה העיקרית היא שפרסום נמצא בכל מקום. רשתות של צד שלישי מוכרות מודעות לאתרים גדולים כמו eBay, ערוץ מזג האוויר, עגבניות Rotten ו- MakeUseOf.

אתרים אלו מציגים את המודעות בתום לב. אבל אם מכוונת רווחים תגלה כיצד להכניס מודעה זדונית לרשת מודעות לגיטימית, יש סיכוי שהיא תופיע באתרים רמי דרג לפני שתתפס.

רשתות מודעות המשמשות כרשתות הפצת תוכנות זדוניות

הרשתות המציגות פרסומות ברחבי האינטרנט הן אוטומטיות ברובן, עם מעורבות אנושית היקפית בלבד. פירוש הדבר שתוקפים יכולים לקחת סיכון. אם תצליח, המודעה הנגועה שלהם תתגנב דרך מערכות האבטחה של רשת פרסומות באינטרנט. אפילו רשתות מודעות מהימנות במיוחד, כמו DoubleClick של גוגל, הפיצו מודעות זדוניות.

זרימת פרסום ברשת הסינית

האוטומציה פירושה שרוב אתרי האינטרנט אינם מודעים בדיוק למה שיוצג באתר שלהם, מסלקים את עצמם מתהליך הבחירה - ומרחיקים את עצמם עוד יותר מפני פוטנציאל זדוני תוכן.

זרימת פרסום ברשת הסינית עם טעות

טקטיקה אחת עבור malvertisers כדי להכניס את המודעות שלהם לרשתות מהימנות היא על ידי רכישת שטח מודעות למודעות שפירות קודם. ברגע שמוניטין כמפרסם לגיטימי נוצר, המודעות העמוסות בתוכנה זדונית מתחילות. מכיוון שהם נבדקים פחות ממפרסמים חדשים, יש להם הזדמנות קצרה להחליק את ההפרעות האלו על אתרים.

עצרת תוכנות זדוניות בדיוק בזמן

שיטה חדשה יותר לפרסום הפרעות קלילות היא הרכבת תוכנות זדוניות ממש בזמן. זה כולל רכיבי קוד תמימים למראה במודעות שהורדו בנפרד למחשב של הקורבן. לאחר מכן הם מורכבים ומורכבים לעומס המשא הזדוני.

עומס זה יכול להפעיל או להוריד רכיבים נוספים להשלמת ההרכבה. קשה במיוחד לזהות זאת.

הרכבה jit-malware

איום משגיח בנייד

Malvertising הוא איום מסוים על משתמשים ניידים. כמה פעמים הקצת בטעות על מודעה באתר כלשהו תוך כדי גלילה דרך? או לחצת על מודעה במשחק כשאתה מנסה לזרז באמצעות טיימרים או מסכי נעילה?

מודעה זדונית אינה מבדילה בין קליק "מתאים" לבין קליק מקרי. גם עיצוב סמארטפונים לא עוזר. המסך נהדר לגלילה, אך לחיצה מדויקת היא הצעה אחרת.

נושא סמארטפון אחר הוא היעדר תוכניות אבטחה. משתמשים רבים פשוט לא מחשיבים את אבטחת הסמארטפון שלהם באותו אופן כמו שולחן עבודה או מחשב נייד.

מאיפה בא המזל.

השכל הישר אומר לנו להימנע מהצד המתאר של האינטרנט. חשבו על האתרים שבדרך כלל תשקלו לארח בהם תוכנות זדוניות או היו שייכים למסע פרסום שעוסק בהפחתה:

  • אתרים פורנוגרפיים.
  • אתרים המציעים תוכן NSFW / NSFL אחר
  • אתרים המציעים תוכנה / סדקים / keygens / warez בחינם
  • אתרים המציעים משחקי פלאש
  • אתרי סטרימינג לא חוקיים
  • אתרי מבול
  • אתרים המשתמשים ב- TLDs "לא מהימנים", המתארחים במדינות "מפוקפקות"
  • אתרים המציעים קופונים, חסכונות ושאלונים
  • אתרי היכרויות מקוונים
  • אתרי הימורים

למרבה הצער, אתה יכול למצוא malvertising לחלוטין בכל מקום. בגלל אופן הפעולה של רשתות מודעות של צד שלישי, ניתן להפיץ מודעות נגועות למגוון רחב של אתרים שאינם אמינים מאוד במהירות גבוהה. אמנם ישנם אתרים הסבירים יותר מאחרים להדביק אותך בתוכנה זדונית, אך אתה יכול להיפגע בכל עת באמצעות אחת ממודעות אלה.

גם malvertising היא שיטת משלוח חמקנית. עם זאת, המחקר של RiskIQ הראה כי בשנת 2015, הצורה הנפוצה ביותר של malvertising הייתה באמצעות עדכוני תוכנה מזויפים, במיוחד עבור תוסף ה- Flash של אדובי. ניתן גם להפיץ אותם באמצעות אזהרות מזויפות מפני וירוסים ותוכנות זדוניות, אם כי שכיחותה של שיטה מסוימת זו פחתה.

הודעת אזהרה מזויפת על תוכנות ריגול

הערה: ההתראה שלמעלה נראית לגיטימית, לא? למידע נוסף בנושא כיצד לזהות אזהרות מזויפות מפני וירוסים ותוכנות זדוניות - - כיצד לאתר ולהימנע מאזהרות מפני וירוסים ותוכנות זדוניות מזויפותאיך אתה יכול לדעת בין הודעות אזהרה מקוריות ומזויפות לווירוסים או להודעות זדוניות? זה יכול להיות קשה, אבל אם אתה נשאר רגוע ישנם כמה סימנים שיעזרו לך להבחין בין השניים. קרא עוד כך שלעולם לא נתפסים על עצמכם ולא מרמים.

מעקב אחר קמפיינים בהפעלה מרגלית

חזרה במרץ 2015, הודיע ​​מלווארבייטס הוא עקב אחר קמפיין מסוים כשהוא חוצה באופן דינמי בכלי אינטרנט שונים והגיע לשיאו בפרסומות זדוניות שנראו ב:

  • MSN.com: 1.3 מיליארד ביקורים חודשיים
  • NYTimes.com: 313.1 מיליון
  • BBC.co.uk: 290.6 מיליון
  • AOL.com: 218.6 מיליון
  • my.xfinity.com: 102.8 מיליון
  • NFL.com: 60.7 מיליון
  • realtor.com: 51.1 מיליון
  • theweathernetwork.com: 43 מיליון
  • thehill.com: 31.4 מיליון
  • newsweek.com: 9.9 מיליון

המודעות הזדוניות שהוזרקו היו נועד לספק את ערכת הניצול של אנגלר ככה הם מפרצים אותך: העולם העכור של ערכות המנצלרמאים יכולים להשתמש בסוויטות תוכנה כדי לנצל פגיעויות וליצור תוכנות זדוניות. אבל מהן הערכות המנצלות הללו? מאיפה הם באו? ואיך אפשר לעצור אותם? קרא עוד . זה ידוע כחיפוש אחר ניצול נקודות תורפה ב- HTML, Silverlight, Flash, JavaScript, Java ועוד. לאחר התקנת ה- Angler EK, הוא מתקין גרסא של תוכנות רנסומומיות נפוצות TeslaCrypt או AlphaCrypt. עם הפוטנציאל להדביק מיליארדי משתמשים תרתי משמע, ההימור המוטעה מגדיל ללא הרף.

כיצד להגן על עצמך נגד זדוני

זה נראה כמו משימה ענקית. לכאורה, ההפגנות אינן מצויות בכל מקום, אך ישנם כמה צעדים זהירים שניתן לנקוט בהם:

  • השבת פלאש וסילברייט. שניהם יעדים תכופים לתוקפים, שניהם מכילים לעתים קרובות פגיעויות אבטחה חושב פלאש האם התוסף היחיד חסר ביטחון? תחשוב שובפלאש אינו התוסף היחיד לדפדפן המציג סיכון לפרטיותך ולאבטחתך המקוונת. להלן שלושה תוספים נוספים שכנראה התקנת בדפדפן שלך, אך עליהם להסיר את ההתקנה היום. קרא עוד .
  • השתמש בתוספות לניהול סקריפט. מכיוון שרוב המודעות והסקריפטים מיושמים אוטומטית, אתה יכול להשתמש ב סיומת חסימת תסריט לדפדפן כדי לשלוט בתוכן האינטרנט שלך שלוט בתוכן האינטרנט שלך: תוספים חיוניים לחסימת מעקב ותסריטיםהאמת, תמיד יש מישהו או משהו שמפקח על הפעילות והתוכן שלך באינטרנט. בסופו של דבר, ככל שאנו נותנים פחות לקבוצות הללו להיות בטוחים יותר. קרא עוד .
  • השתמש בעדכון האנטי-וירוס שלך. זה יתפוס יותר דברים ממה שהוא מפספס.
  • שקול לשדרג. Malwarebytes Premium היא השקעה כדאית 5 סיבות לשדרג ל- Malwarebytes Premium: כן, כדאיהגירסה החינמית של Malwarebytes אמנם מדהימה, אך לגרסת הפרימיום חבורה של תכונות שימושיות ומשתלמות. קרא עוד לצד חבילת אנטי-וירוס בחינם. אני משתמש ב- Windows Defender וב- Malwarebytes Premium למערכת מאובטחת יותר.

עד שלא יחול שינוי מונומנטלי באופן מימון האינטרנט, מודעות ימשיכו להיות מוצגות כחלק מהגלישה היומיומית שלנו. רשתות מודעות ענק אינן הולכות להיעלם אלא אם כן קיימת אלטרנטיבה בת-קיימא, כולל אותם הרהיטים הפרסומיים הקיימים. הם בהחלט לא ירצו לוותר על הרווחים שלהם.

ובעוד שכל אחת מרשתות הפרסום הגדולות תטפל באופן פעיל באיום המוזר, עדיין יש דגש מרכזי על הגנה עצמית.

רוצה דפדפן שמכיל חסימת סקריפט אוטומטי ואכפת לו מהפרטיות שלך? בדוק אמיץ, דפדפן שלוקח את הפרטיות שלך ברצינות אמיץ הוא דפדפן אינטרנט מהיר יותר, בטוח יותר, שאינו של גוגל, המיועד לאינטרנט של היוםאמיץ הוא דפדפן חדש שידוע שהוא מהיר ובטוח יותר מ- Google Chrome. איך? הרשו לנו להראות לכם את התכונות הייחודיות שלה ואת השפעתן. קרא עוד .

גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.