Sikkerhet

Ikke vær et offer for malvertising Vær trygg med disse tipsene

Ikke vær et offer for malvertising Vær trygg med disse tipsene / Sikkerhet

Er det en forbipasserende dag uten nyheter om en ny online-trussel? Det kan være et klassisk eksempel på bekreftelsesforstyrrelser. Men kostnad og tekniske krav til kraftig skadelig programvare faller. Det blir også lettere å finne og kjøpe denne programvaren på nettet, ved hjelp av like utilgjengelige betalingsmåter.

Det er derfor vi ser en økning i avansert malware som når våre datamaskiner.

Vi ser også større variasjon i metodene for levering av skadelig programvare. Bortsett fra økninger i phishing, spear phishing, vishing og SMiShing-kampanjer Nye phishing-teknikker for å være klar over: Vishing og Smishing Nye phishing-teknikker for å være klar over: Vishing og Smishing Vishing og smishing er farlige nye phishing-varianter. Hva skal du se etter? Hvordan vil du vite et vishing eller smishing forsøk når det kommer? Og er du sannsynlig å være et mål? Les mer, sikkerhetsforskere har notert en betydelig økning i skadelig reklame.

Hva er malvertising?

Malvertising er prosessen med å injisere skadelige annonser i en nettside via legitime annonseringsnettverk. De har en spesiell kjærlighet til angriperne. Da annonsene viser nesten jevnt over hele Internett, kan malefactors presse sine angrep mot “høyverdige mål,” påvirker nesten alle, hvor som helst. Forfalskningskampanjer går ofte ubemerket og gir en rimelig høy avkastning for de som injiserer annonsene, samt har potensial til å avsløre millioner av intetanende brukere til malware selv.

Det kan være vanskelig å bedømme omfanget av malvertising. Det er stille, og kommer ikke med andre vanlige rødflagger vi trener oss til å få øye på. Vadim Kotov, senior sikkerhetsforsker ved brom egger dette:

“Den fortsatte økningen av malvertising er også oppmerksom, da den ble så rask og stor innflytelse, hovedsakelig på grunn av angrepene på høyprofilerte nettsteder. Boring videre, alene i år var det malvertiske angrep på over en fjerdedel av Alexa 1000. Denne klassen av angrep er fascinerende da den representerer et perfekt symbiotisk forhold mellom to diskrete teknologier som ender opp med å produsere slike skadelige effekter.”

Hvis malvertising er rundt oss, hvordan kan vi fjerne det? Som du ser fra listen har vi satt sammen: med vanskeligheter. Men du kan i hvert fall vende deg selv i noen av de mer vanlige nettstedene der du sannsynligvis vil løpe avoul.

Mot konvensjonen

Sunn fornuft forteller oss å unngå den sketchier side av internett. Tenk på nettstedene du normalt anser å være vert for malware Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer eller være privilegert til en malvertising-kampanje. Jeg er sikker på at du har tatt med noen av følgende:

  • Varierte pornografiske nettsteder
    • Nettsteder som tilbyr annet NSFW / NSFL innhold
  • Nettsteder som tilbyr gratis programvare
  • Nettsteder som tilbyr sprekker / keygens / warez
  • Nettsteder som tilbyr Flash-spill
  • Streaming nettsteder
  • Torrent-sider
  • Nettsteder som bruker “upålitelig” TLDer, hosted in “tvilsom” land
  • Nettsteder som tilbyr kuponger, besparelser og spørreskjemaer
  • Online dating nettsteder
  • Betting nettsteder

Jeg er sikker på at du kan tenke på mer, men som en rask liste over steder du vil vurdere noe usikker, har vi dekket basene. Noen er åpenbare - pornografisk, NSFL (ikke trygt for livet), sprekker, flash spill - og bør alltid besøkes med forsiktighet. Brukere kan godt besøke de andre nettstedene som er oppført og ha en perfekt akseptabel tid, uten sikkerhetsproblemer i sikte.

Og her ligger problemet. Av sin natur kan malvertisers injisere skadelig innhold Hva er en SQL-injeksjon? [MakeUseOf Forklarer] Hva er en SQL-injeksjon? [MakeUseOf Forklarer] Verden av Internett-sikkerhet er plaget av åpne porter, bakdører, sikkerhetshull, trojanere, ormer, brannmur sårbarheter og en rekke andre problemer som holder oss alle på tærne hver dag. For private brukere, ... Les mer i noen av disse “steder av dårlig rykte.” Tilsvarende vurderte ekstremt populære nettsteder tradisjonelt “troverdig” kan også bli påvirket, som kan et nettsted som inneholder følgende containere for annonser:

  • Pop-ups
  • Annonser i tekst eller i innhold
  • Web widgets
  • iFrames
  • Flash, Silverlight, JavaScript

Malvertising kan være spesielt kraftig og ekstremt lunken. En bruker kan ikke engang måtte engasjere seg i reklamen (annet enn å få det til å blinke på skjermen) for å hente en infeksjon, selv om de fleste skadelig programvare leveres via falske programvareoppdateringer og falske malware advarsler..

Troverdige nettstedbrudd

De infiserte annonsene kan injiseres i et hvilket som helst nettverk, så det er egentlig ikke noe egentlig “sikker” nettsteder. Det er faktisk mange eksempler på store nettsteder, av varierende bransjer, som gir bukt med malvertisering, mange av dem de siste månedene.

Over 1 milliarder Brukere

Tilbake i mars kunngjorde sikkerhetsforskere Malwarebytes at de hadde sporet en bestemt kampanje, da den dynamisk traverserte ulike nettbutikker, som kulminerte i ondsinnede annonser, sett på:

  • MSN.com - 1.3b månedlige besøk
  • NYTimescom - 313,1m
  • BBC.co.uk - 290.6m
  • AOL.com - 218.6m
  • my.xfinity.com - 102.8m
  • NFL.com - 60.7m
  • realtor.com - 51.1m
  • theweathernetwork.com - 43m
  • thehill.com - 31.4m
  • newsweek.com - 9,9m

De injiserte ondsinnede annonsene ble utformet for å levere anglerutnyttelseskitet. Dette er hvordan de hakker deg: Den murige verden av brukssett. Dette er hvordan de hakker deg: Den murske verden av brukssett. Svindlere kan bruke programvarepakker til å utnytte sårbarheter og opprette skadelig programvare. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer, kjent for å søke etter og utnytte sårbarheter i HTML, Silverlight, Flash, JavaScript, Java og mye mer. Når Angler EK er installert, installerer den en variant av vanlig sett Ransomware TeslaCrypt eller AlphaCrypt. Med potensial til å infisere bokstavelig talt tusenvis av brukere, stiger malvertiseringen stakes stadig.

The Pirate Bay

Malwarebytes igjen observert en live malvertising kampanje når ekstremt populære torrent nettsted The Pirate Bay ble slått. Annonsene som ble injisert på nettstedet omdirigert uvedkommende brukere til destinasjonssider for Magnitude exploit kit, hvor de ble smittet med den tungvektige og beryktede Cerber ransomware. Malwarebytes senior sikkerhetsforsker John Segura forklarte litt om den plutselige oppblåsingen:

“Magnitude EK er et av de brukssettene vi ikke hører om så mye i forhold til andre som Angler EK eller Nuclear EK. Det unike nettadressemønsteret gjør det enkelt å få øye på det rotte nettverket trafikkfangst fordi det bruker kjedede underdomener som vanligvis slutter i et skyggefullt toppnivådomen som pw (Palau Pacific Island). Kanskje denne økte aktiviteten skyldes det faktum at Magnitude EK er det tredje brukssettet for å utnytte det nyeste Flash Player-sårbarheten (CVE-2015-7645) som nylig ble oppdatert av Adobe.”

Pirate Bay har opplevd en rekke tilbakeslag Hvorfor Safe Torrenting Død Med Pirate Bay Hvorfor Safe Torrenting Død Med Pirate Bay Så langt som "populær" torrering er bekymret, den komparative sikkerheten som eksisterte på The Pirate Bay er borte, og trygg torrent laster ned med den. Les mer gjennom de siste årene, og dette ble forsterket tidlig i forrige uke da de store nettleserne i Google Chrome, Mozilla Firefox og Safari erklærte at de ville blokkere aktiviteten aktivt. Firefox-brukere rapporterte å motta en melding som angir “Denne nettsiden på thepiratebay.se er rapportert som en nettforfalskning og har blitt blokkert basert på dine sikkerhetspreferanser.”

Mens statusen for sikker surfing nettsted er “farlig” ble øyeblikkelig fjernet, har den nå blitt gjenopprettet, og peker på løpende problemer. - Du kan sjekke statusen for The Pirate Bay og et hvilket som helst annet nettsted ved hjelp av Googles Safe Browsing-teknologi.

xHamster

Vi traverser internett fra ekstremt populære og respekterte nyheter, gjennom verden av torrents og fildeling, til det nest største pornografisiden i verden. xHamster, som angivelig akkumulerer en halv milliard treff per måned (wow!) var fest i en massiv malvertising-kampanje, igjen fokusert på å installere Angler exploit kit.

I dette tilfellet, for å redusere sjansen for deteksjon, hadde angriperne programmert omadressekjeden (der annonsen omdirigeres til en ondsinnet destinasjonsside) for å bare utføre en gang per IP, noe som betyr at hvis du ikke ble tatt ut på ditt første besøk, var potensielt trygge ved retur.

Uheldigvis for xHamster og dets brukere, er dette andre gang det massive pornoarkivet har blitt målrettet av en malvertising-kampanje, med det andre angrepet som ekko den første.

Hvorfor er malvertising på oppgangen?

Forfalskning stiger for en rekke grunner, med utgangspunkt i den monumentale rekkevidden til annonsenettverkene som serverer de utallige infiserte nettsteder, og den lave kostnader, maksimal returverdi for å betjene skadelig programvare via denne metoden.

Det er også andre forklaringer. Nettene som serverer annonser over hele Internett er i stor grad automatisert, med kun perifert menneskelig involvering. Dette betyr at angripere lett kan ta en sjanse i håp om at deres infiserte annonse gjør det gjennom sikkerhetssystemene i et internettannonsenettverk. Likeledes betyr denne automatiseringen at et flertall av nettsteder er uvitende om nøyaktig hva som vil bli vist på deres nettsted, og fjerner seg fra utvelgelsesprosessen - og videre fjerner seg fra potensielt skadelig innhold.

Systemet selv kan bli lengre gamed av vedvarende malvertisers. I stedet for å forsøke å slippe sine ondsinnede annonser inn i et eksisterende pålitelig nettverk, bygger de sitt eget legitime rykte. Når de store annonsenettene godtar dette voksende positive omdømme, kan malvertisers begynne å sette inn skadelig innhold, gi seg litt pustplass før aktivitetene oppdages.

Så ... Hvordan forblir jeg beskyttet?

Det ser ut som en mammut oppgave. Misforståelsene er tilsynelatende overalt, men det er noen forsiktighets skritt du kan ta:

  • Deaktiver Flash og Silverlight. Begge er hyppige mål for angripere, begge inneholder ofte sikkerhetsproblemer. Think Flash er det eneste usikre plugin? Tenk igjen Tenk Flash er eneste usikre plugin? Think Again Flash er ikke det eneste nettleser-pluginet som gir en risiko for ditt online personvern og sikkerhet. Her er tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer .
  • Bruk skriptadministrasjons tillegg. Som de fleste annonser og skript implementeres automatisk, kan du bruke tilleggsprogrammer som Ghostery og RequestPolicy Control Webinnholdet ditt: Viktige utvidelser for å blokkere sporing og skript Kontroller webinnholdet ditt: Viktige utvidelser for å blokkere sporing og skript Sannheten er at det er alltid noen eller noe som overvåker Internett-aktivitet og innhold. Til slutt, jo mindre informasjon vi lar disse gruppene har, jo sikrere blir vi. Les mer for å kontrollere hva som er lastet inn i nettleseren din.
  • Bruk og oppdater antivirusprogrammet ditt. Jeg vet, dette er egentlig ikke at proaktiv, men det vil ta flere ting enn det savner, og det vil definitivt fange mer enn et nett med et stort hull i det. 5 Sikkerhetsprogramvare Myter som kan bevise Farlig 5 sikkerhetsprogramvare Myter som kan bevise farlig skadelig programvare er fortsatt en ting! Ti millioner av PCer forblir infisert over hele verden. Skaden varierer fra ustabile datamaskiner til identitetstyveri. Hva gjør folk ikke tar skadelig programvare på alvor? La oss avdekke mytene. Les mer .

Inntil det er et monumentalt skifte i hvordan Internett finansieres, vil annonsene fortsette å bli servert som en del av vår daglige surfing. Utgivere må slutte å se om Adblock Publishers trenger å slutte å snakke om Adblock Ad-blokkering virker som en naturlig alternativ for enhver forbruker på grunn av en enkel grunn: det er en enkel måte å bli kvitt en irritasjon. Les mer . Massive annonsenettverk kommer ikke til å forsvinne med mindre det finnes et levedyktig alternativ, inkludert de eksisterende annonseringsbehovene. De vil absolutt ikke gi opp lønnene sine. Og mens hvert av de store annonsenettverkene aktivt skal adressere den malvertiske trusselen, er det fortsatt stor vekt på selvbeskyttelse.

Tror du at det skal være et stort skifte i hvordan internett finansieres? Eller skal annonsenettverkene jobbe hardere for å sikre at de er skadelige og innholdsfrie? Gi oss beskjed om hva dine tanker nedenfor!

Image Credits: Hva er Malvertising? via blog.malwarebytes.org, Online Advertising Complexity via Cyphort SlideShare

Utforsk mer om: Malvertising, Malware, Online Advertising.