Malvertisering är på väg upp! Lär dig mer om vad är det, varför det är farligt och hur kan du hålla dig säker mot detta onlinehot.

Vad är malvertisering och hur kan du förhindra det?

Annons Det är svårt att sätta en exakt siffra på effekterna av malvertisering. Högst mellan 2014–2016 leder malvertiseringskampanjer för säkerhetsforskningsföretag att rapportera miljontals skadliga annonser på nätet. Oavsett om frekvensen av felaktiga incidenter har stigit eller inte, är en sak uppenbar. Malvertiser

Annons

Det är svårt att sätta en exakt siffra på effekterna av malvertisering. Högst mellan 2014–2016 leder malvertiseringskampanjer för säkerhetsforskningsföretag att rapportera miljontals skadliga annonser på nätet.

Oavsett om frekvensen av felaktiga incidenter har stigit eller inte, är en sak uppenbar. Malvertisering kan göra mycket skada för en intet ont användare. Med den låga inträdesnivån till malvertisering förblir hotet aktivt.

Den här guiden som hjälper dig att förstå vad malvertisering är, varför den är så populär, var den gömmer sig och vad du kan göra åt det.

Vad är malvertisering?

”Malvertising” är en portmanteau för ”skadlig reklam.” Kort sagt är malvertisering praxis att använda onlineannonser för att infektera datorer med olika typer av skadlig programvara.

En malvertiserande attack (även känd som en drive-by malware-attack) kan fungera på många olika sätt. Det finns dock två vanliga tekniker:

  • Förklick : En felaktigt kampanj som använder ett speciellt skript som automatiskt laddas ner så snart annonsen laddas. Användaren behöver inte klicka på någonting; det räcker med att besöka sidan som innehåller annonsen. Detta tillåter en angripare att placera malvertisering på en målsida eller ställa in en omdirigeringskedja för malvertisering för att studsa användare genom flera skadliga sidor.
  • Efterklick: Som det låter; användaren laddar ner skadlig programvara efter att ha klickat på den skadliga annonsen. Angripare använder fortfarande malvertiserande omdirigeringar för att hålla användare rörliga genom flera sidor.

Malvertisering kan bära alla typer av skadlig programvara. Det kan vara allt från adware till ransomware, till en kodkod som ändrar inställningarna på din router. Utnyttjande kit är en vanlig malvertiserande nyttolast. Om det lyckas kan ett exploit-kit öppna ditt system för andra typer av skadlig programvara. Botnät, bank-trojaner och cryptojackers finns också på menyn för malvertisering.

Hur stor hot är malvertisering?

Att bedöma omfattningen av malvertisering kan vara svårt. Det är tyst och kommer inte med de andra vanliga rödflaggorna som vi utbildar oss att upptäcka. Vadim Kotov, Senior Security Researcher på Bromium, uttrycker detta:

”Den fortsatta ökningen av malvertisering är också av märkning, eftersom den blev så snabb och hög påverkan, till stor del på grund av dess attacker på högprofilerade webbplatser. Borrning ytterligare, bara i år, fanns det malvertiserande attacker på mer än en fjärdedel av Alexa 1000. Denna klass av attacker är fascinerande eftersom den representerar ett perfekt symbiotiskt förhållande mellan två diskreta tekniker som slutligen ger sådana skadliga effekter. ”

Det främsta skälet är att reklam är överallt. Annonsnätverk från tredje part säljer annonser till stora webbplatser som eBay, The Weather Channel, Rotten Tomatoes och MakeUseOf.

Dessa webbplatser visar annonserna i god tro. Men om en malvertiser räknar ut hur man infogar en skadlig annons i ett legitimt annonsnätverk, finns det en chans att den kommer att visas på högt rankade webbplatser innan den fångas.

Annonsnätverk som används som distributionsnätverk för skadlig programvara

Nätverken som annonserar via internet är till stor del automatiserade, med endast perifert mänskligt engagemang. Det betyder att angripare kan ta en chans. Om den är framgångsrik kommer deras smittade annons att smyga igenom säkerhetssystemen i ett internetannonsnätverk. Även högt betrodda annonsnätverk, som Googles DoubleClick, har distribuerat skadliga annonser.

malvertising cyphort-reklamflöde

Automatiseringen innebär att en majoritet av webbplatserna inte är medvetna om exakt vad som kommer att visas på deras webbplats, ta bort sig själva från urvalsprocessen - och ytterligare distansera sig från potentiellt skadligt innehåll.

malvertising cyphort-reklamflöde med vrius

En taktik för malvertisers att få sina annonser till betrodda nätverk är att först köpa annonsutrymme för godartade annonser. När ett rykte som en legitim annonsör har etablerats börjar de skadliga annonserna. Eftersom de granskas mindre än nya annonsörer har de en kort möjlighet att släppa dessa felaktigheter på webbplatser.

Just-in-Time Malware Assembly

En nyare metod för att publicera felaktigheter är just-in-time malware-montering. Detta inkluderar oskyldiga utseende delar av kod i annonserna som laddas ner separat till offrets dator. De monteras sedan och sammanställs i nyttolasten för skadlig programvara.

Denna nyttolast kan sedan köra eller ladda ner ytterligare komponenter för att slutföra monteringen. Detta är särskilt svårt att upptäcka.

jit-skadliga program-aggregat

Malvertisinghot på mobil

Malvertisering är ett särskilt hot för mobilanvändare. Hur många gånger har du av misstag knackat på en annons på en webbplats medan du bläddrar igenom? Eller klickade du på en annons i ett spel när du försöker snabba genom timoldrivare eller lockout-skärmar?

En skadlig annons skiljer inte mellan ett "ordentligt" klick och ett oavsiktligt klick. Smartphonedesign hjälper inte heller. Skärmen är utmärkt för rullning, men exakt klickning är ett annat förslag.

En annan smartphone-fråga är bristen på säkerhetsprogram. Många användare anser helt enkelt inte sin smartphone-säkerhet på samma sätt som en stationär eller bärbar dator.

Var kommer malvertisering ifrån?

Sunt förnuft säger oss att undvika den skissare sidan av internet. Tänk på de webbplatser du normalt skulle överväga att vara värd för skadlig programvara eller vara intresserade av en felaktigt kampanj:

  • Pornografiska webbplatser
  • Webbplatser som erbjuder annat NSFW / NSFL-innehåll
  • Webbplatser som erbjuder gratis programvara / sprickor / keygens / warez
  • Webbplatser som erbjuder Flash-spel
  • Olagliga strömningssidor
  • Torrent webbplatser
  • Webbplatser som använder ”opålitliga” TLD: er, värd i ”ifrågasatta” länder
  • Webbplatser som erbjuder kuponger, besparingar och frågeformulär
  • Online-datingsidor
  • Spelplatser

Tyvärr kan du hitta malvertisering absolut var som helst. På grund av hur tredjepartsannonsnätverk fungerar, kan infekterade annonser spridas till ett brett utbud av annars mycket pålitliga webbplatser med hög hastighet. Även om det finns webbplatser som är mer benägna än andra att smitta dig med skadlig programvara, kan du när som helst träffas med en av dessa annonser.

Malvertisering är också en snygg leveransmetod. RiskIQ: s forskning visade dock att under 2015 var den vanligaste formen av malvertisering genom falska mjukvaruuppdateringar, särskilt för Adobes Flash-plugin. De kan också spridas genom falska virus- och skadliga varningar, även om förekomsten av den specifika metoden har minskat.

Fake spyware varningsmeddelande

Obs: Alarmen ovan ser ut som legitim, eller hur? Lär dig mer om hur man upptäcker falska virus- och skadliga varningar Hur man kan upptäcka och undvika falska virus- och skadliga varningar Hur man kan upptäcka och undvika falska virus- och skadliga varningar. Hur kan du säga mellan äkta och falska varningsmeddelanden om virus eller skadlig kod? Det kan vara tufft, men om du håller dig lugn finns det några tecken som hjälper dig att skilja mellan de två. Läs mer så att du aldrig fångas eller luras.

Spåra malvertiseringskampanjer

Tillbaka i mars 2015 tillkännagav Malwarebytes att den hade spårat en särskild kampanj eftersom den dynamiskt korsade olika internetuttag, och kulminerade med skadliga annonser sett på:

  • MSN.com: 1, 3 miljarder månatliga besök
  • NYTimes.com: 313, 1 miljoner
  • BBC.co.uk: 290, 6 miljoner
  • AOL.com: 218, 6 miljoner
  • my.xfinity.com: 102, 8 miljoner
  • NFL.com: 60, 7 miljoner
  • realtor.com: 51, 1 miljoner
  • theweathernetwork.com: 43 miljoner
  • thehill.com: 31, 4 miljoner
  • newsweek.com: 9, 9 miljoner

De injicerade skadliga annonserna var designade för att leverera Angler exploit-paketet Så här hackar du dig: The Murky World of Exploit-kit. Så här hackar du dig: The Murky World of Exploit-satser. Men vad är dessa exploateringssatser? Var kommer de ifrån? Och hur kan de stoppas? Läs mer . Detta är känt för att söka efter och utnyttja sårbarheter i HTML, Silverlight, Flash, JavaScript, Java och mycket mer. När Angler EK har installerats installerar den en variant av allmänt sett ransomware TeslaCrypt eller AlphaCrypt. Med potentialen att infektera bokstavligen miljarder användare ökar de malvertiserande insatserna ständigt.

Hur du skyddar dig mot malvertisering

Det ser ut som en enorm uppgift. Misstörningarna är till synes överallt, men det finns några försiktighetsåtgärder du kan vidta:

  • Inaktivera Flash och Silverlight . Båda är frekventa mål för angripare, båda innehåller ofta säkerhetsproblem Sänk Flash är det enda osäkra plugin? Tänk igen Tänk blixt är det enda osäkra plugin? Think Again Flash är inte det enda webbläsarplugin som utgör en risk för din integritet och säkerhet online. Här är ytterligare tre plugins som du antagligen har installerat i din webbläsare, men bör avinstallera idag. Läs mer .
  • Använd tillägg för skripthantering . Eftersom de flesta annonser och skript automatiskt implementeras, kan du använda ett skript som blockerar webbläsarförlängningen för att kontrollera ditt webbinnehåll Kontrollera ditt webbinnehåll: Viktiga tillägg för att spåra spår och skript kontrollera ditt webbinnehåll: Viktiga tillägg för att spåra spår och skript Sanningen är, det finns alltid någon eller något som övervakar din Internetaktivitet och innehåll. I slutändan, ju mindre information vi låter dessa grupper ha säkrare kommer vi att vara. Läs mer .
  • Använd och uppdatera ditt antivirusprogram . Detta kommer att fånga fler saker än det missar.
  • Överväg att uppgradera . Malwarebytes Premium är en värdefull investering 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är värt det 5 skäl att uppgradera till Malwarebytes Premium: Ja, det är värt det Medan gratisversionen av Malwarebytes är fantastisk, har premiumversionen ett gäng användbara och värdefulla funktioner. Läs mer tillsammans med en gratis antivirussvit. Jag använder Windows Defender och Malwarebytes Premium för ett säkrare system.

Tills det sker en monumental förändring av hur internet finansieras kommer annonser att fortsätta visas som en del av vår dagliga surfning. Massiva annonsnätverk kommer inte att försvinna om det inte finns ett hållbart alternativ, inklusive de befintliga annonseringskanalerna. De vill verkligen inte avstå från sina vinster.

Och medan vart och ett av de stora annonsnätverken aktivt kommer att ta itu med det malvertiserande hotet, finns det fortfarande en stor betoning på självskydd.

Vill du ha en webbläsare som har autoskriptblockering och bryr sig om din integritet? Kolla in Brave, en webbläsare som tar din integritet på allvar Modig är en snabbare, säkrare, icke-Google-webbläsare som är gjord för dagens Internet Modig är en snabbare, säkrare, icke-Google webbläsare Gjord för dagens Internet Brave är en ny webbläsare känd för vara snabbare och säkrare än Google Chrome. På vilket sätt? Låt oss visa dig dess unika egenskaper och deras inverkan. Läs mer .

Utforska mer om: Ad-Blockers, Malvertising, Malware, Online Security.