Hva er malvertising og hvordan kan du beskytte deg selv?
Selv om det er vanskelig å si akkurat hvordan utbredt malvertisering er, er det klart at det er en voksende trussel.
Invincea, et endepunktsikkerhetsfirma, blokkerte 2,1 millioner ondsinnede annonser i første halvår 2015. RiskIQ uttalte at antall dårlige annonser telt i den perioden var en økning på 260% fra året før. Vi kan ikke vite hvor stor det er, men det er stor.
Og det gjør mye skade. I juni 2015 estimerte Invincea at malvertising kunne gjøre en milliard dollar i skade ved årsskiftet. Og med den svært lave oppføringskostnaden til feltet, er det grunn til å tro at utbredelsen av malvertising bare vil øke i de kommende årene.
Med alt dette i tankene, denne veiledningen som vil hjelpe deg å forstå hva malvertising er, hvorfor det er så populært, hvor det gjemmer seg, og hva du kan gjøre med det.
Hva er malvertising?
“Malvertising” er en portmanteau av “ondsinnet annonsering.” Kort sagt er malvertising bruken av å bruke elektroniske annonser for å infisere datamaskiner med ulike typer skadelig programvare, virus, spionprogramvare, skadelig programvare, etc. Forklart: Forstå Internett-trusler Virus, Spyware, Malware, etc. Forklart: Forstå Online Trusler Når du begynner å tenke om alle de tingene som kan gå galt når du surfer på Internett, begynner Internett å se ut som et ganske skummelt sted. Les mer .
Det er interessant at infeksjonen ikke alltid krever et klikk på annonsen. Bare se at den skadelige annonsen kan infisere datamaskinen uten noen indikasjon på at noe har gått galt (med mindre du har en anti-exploit løsning, som vist i videoen nedenfor).
Dette oppnås ved å sette inn spesielle skript i en annonse som kjøres så snart annonsen er vist til en bruker; dette er kjent som a “pre-klikk” infeksjon. “Post-klikk” infeksjon er også mulig, og annonser som omdirigerer brukeren til et infisert nettsted som laster ned ondsinnede filer til datamaskinen, forblir en effektiv måte å levere skadelig programvare på..
Hva slags nyttelast har disse feilene? Det kan være alt fra adware til et stykke kode som forsøker å endre innstillingene på hjemme-ruteren. Utnyttelsessett Dette er hvordan de hakker deg: Den murige verden av brukssett Dette er hvordan de hakker deg: Den tøffe verden av brukssett. Svindlere kan bruke programvarepakker til å utnytte sårbarheter og opprette skadelig programvare. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer er vanlige nyttelaster i feil, og vil åpne datamaskinen din for enhver annen form for malware som en cybercriminal ønsker på harddisken din. Ransomware Ransomware holder økende - hvordan kan du beskytte deg selv? Ransomware holder økende - hvordan kan du beskytte deg selv? Les mer, botnets, og bank / finansiell informasjon tyveri programmer er også ofte levert. Du kan huske Kyle og Stan Møt Kyle And Stan, Et nytt malvertiserende mareritt Møt Kyle And Stan, et nytt malvertiserende mareritt Les mer, en av nyttelastene levert i 2014.
Hvorfor blir malvertising å bli så populær?
Den enorme økningen i tilfeller av malvertising er lett å forklare: det fungerer, og det fungerer veldig bra.
En av grunnene til at det fungerer så bra er at den effektivt kan infiltrere høyt pålitelige nettsteder. Tredjepartsannonsnettverk selger annonser til store nettsteder som eBay, The Weather Channel, Rotten Tomater og MakeUseOf, og disse nettstedene viser annonsene. Hvis en malvertiser kan finne frem til en måte å få en ondsinnet annonse godkjent av et annonsenettverk, kan det distribueres til et stort antall nettsteder før det blir fanget.
Mange av transaksjonene mellom annonsører og annonsenettverk gjøres programmatisk, mens mennesker bare er perifer involvert, og øker sjansen for at en malvertiser kan slippe en skadelig annonse av sikkerhetssystemene i annonsenettverkene. Nettsteder vet ikke engang hva annonsene vil bli vist på deres nettsteder, fjerner ett nivå av potensiell gjenkjenning - de overlater det til annonsenettverkene, som har ansvaret for sikkerheten til annonsene.
Selv svært pålitelige annonsenettverk, som Googles DoubleClick, har distribuert skadelige annonser. En metode som malvertisers bruker til å få sine annonser i disse pålitelige nettverkene, er å kjøpe annonseplass for godartede annonser først; Når de har etablert et rykte som en legitim annonsør, vil de begynne å legge til skadelige annonser. Fordi de er under mindre undersøkelse enn nye annonsører, har de sjansen til å slippe disse malvertingene av nettverket en stund før de blir fanget.
En nyere metode for å få malvertisements publisert er malware-montering i nettverket, som inkluderer uskyldige kodekomponenter i annonsene som lastes ned separat til et offerets datamaskin før de blir samlet og samlet i malware nyttelast. Denne nyttelast kan deretter kjøre eller laste ned flere komponenter for å fullføre enheten. Dette er spesielt vanskelig å oppdage.
Adware kan også installeres via ondsinnede nettleser tillegg og utvidelser 4 Ondsinnede nettleserutvidelser som hjelper hackere til å målrette sine ofre 4 Ondsinnede nettleserutvidelser som hjelper hackere til å bestemme deres ofre Du ville ha feil å tro at alle nettleserutvidelser er utviklet for å hjelpe deg. Om utvidelser utnytter sårbarheter eller sender data til hackere, er det på tide å være årvåken om hvordan du forbedrer nettleseren din. Les mer, som mange brukere ikke er forsiktige med. Denne adware kan utløse flere infeksjoner ved bruk av feil som leveres direkte til brukerens nettleser.
Hvor skjuler malvertisements?
Dessverre kan du finne malvertising hvor som helst. Selvfølgelig, skyggefulle streaming og torrent nettsteder Hvorfor Safe Torrenting døde med Pirate Bay Hvorfor Safe Torrenting Død Med Pirate Bay Så langt som "populær" torrering er bekymret, den komparative sikkerheten som eksisterte på The Pirate Bay er borte, og trygge torrent nedlastinger med det. Les mer er farlig, men på grunn av hvordan tredjepartsannonsen fungerer, kan infiserte annonser spres til et bredt utvalg av ellers svært pålitelige nettsteder med høy hastighet. Selv om det er nettsteder som er mer sannsynlige enn andre Hvilke nettsteder er mest sannsynlig å smitte deg med skadelig programvare? Hvilke nettsider er mest sannsynlig å smitte deg med skadelig programvare? Du kan kanskje tro at pornofilter, det mørke webområdet eller andre uønskede nettsteder er de mest sannsynlige stedene for at datamaskinen din skal bli smittet med skadelig programvare. Men du ville gå galt. Les mer for å smitte deg med skadelig programvare, du kan bli slått når som helst med en av disse annonsene.
Og fordi mange stykker malware kan leveres uten at en bruker klikker på en annonse, er malvertising et veldig smilende medium. RiskIQs forskning viste imidlertid at i 2015 var den vanligste formen for malvertising gjennom falske programvareoppdateringer, spesielt for Adobe Flash plugin. De kan også spres gjennom falske virus- og malware advarsler. Slik spot og unngå falske virus- og skadelige advarsler. Slik spot og unngå falske virus- og skadelig varsel. Hvordan kan du fortelle mellom ekte og falske virus- eller skadelig varselmeldinger? Det kan være tøft, men hvis du blir rolig, er det noen tegn som vil hjelpe deg å skille mellom de to. Les mer, selv om forekomsten av den bestemte metoden har gått ned. (Advarselen under ser legit ut, men sørg for å treffe linken i forrige setning for å sikre at du vet hvordan du kan se en falsk.)
Det er derfor vanskelig å beskytte deg mot malvertising - det kommer raskt og kan komme fra omtrent hvor som helst.
Hvordan beskytte deg selv
Trinnene for å beskytte deg mot malvertisering er svært lik de som du må ta for å beskytte deg mot enhver annen form for skadelig programvare 10 enkle måter å aldri få et virus 10 enkle måter å aldri få et virus Med litt grunnleggende opplæring kan du helt unngå problemet med virus og skadelig programvare på datamaskiner og mobile enheter. Nå kan du roe deg og nyte internett! Les mer .
Deaktiver Flash og Silverlight
Adobe Flash og Microsofts Silverlight er ofte rettet mot cyberkriminelle for utnyttelse på grunn av deres kjente sikkerhetsproblemer. Hvis du kjører noen av disse programtilleggene i nettleseren din, bør du deaktivere dem med en gang, eller i det minste slå på klikk for å spille slik at du blir bedt om å godkjenne bruken av pluginet før den starter.
Og så, selvfølgelig, bør du bare godkjenne bruk av Flash eller Silverlight hvis du er sikker på at nettstedet du er på, er rent og at pluginet ikke blir forespurt for en annonse (hvis du bruker Amazon Prime På Safari, for eksempel, må du bruke Silverlight til å streame videoer). Flash og Silverlight er ikke de eneste usikre programtilleggene, men vær så sikker på å lese om hvilke du bør deaktivere eller begrense Think Flash er det eneste usikre plugin? Tenk igjen Tenk Flash er eneste usikre plugin? Think Again Flash er ikke det eneste nettleser-pluginet som gir en risiko for ditt online personvern og sikkerhet. Her er tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer .
Blokker annonser og skript
Det er en kontroversiell praksis Utgivere trenger å slutte å se på Adblock Publishers trenger å stoppe med Adblock Ad blokkering virker som et naturlig alternativ for enhver forbruker på grunn av en enkel grunn: det er en enkel måte å bli kvitt irritasjon. Les mer, men akkurat nå er det den beste måten å beskytte deg mot malvertising. Hvis en annonse er blokkert, kan den ikke infisere deg med en nyttelast for malware (i det minste vi vet). Blokkering av skript vil også hjelpe, da de ofte er verktøyet som er innebygd i malvertien som gir nyttelasten.
Dessverre kan selv hvitelisting klarerte domener ikke være en god ide på grunn av hvordan tredjepart i nettverk fungerer. Det har vært rapporter om malvertenseinfeksjoner på LA Times, Yahoo, Comcast, Answers.com, og mange andre store navn nettsteder. Du vet aldri hvor det kommer til å dukke opp neste gang.
Bruk antivirusprogramvare
På dette tidspunktet, hvis du ikke bruker antivirusprogramvare, spør du ganske mye om å bli smittet. Det finnes tonnevis av flotte antivirusalternativer der ute (her er vår siste artikkel om gode antivirusalternativer for Mac 9 Apple Mac Antivirus-alternativer du bør vurdere i dag. 9 Apple Mac Antivirus-alternativer du bør vurdere i dag. Nå bør du vite at Mac-maskiner trenger antivirusprogramvare, men hvilke skal du velge? Disse ni sikkerhetssuksene hjelper deg å holde deg fri for virus, trojanere og alle andre typer malware. Les mer), og de arbeider for å beskytte deg mot malvertiserende og andre malwarevektorer..
Installer programvaren, kontroller at den alltid kjører, og hold den oppdatert. Det er så enkelt. Hvis du vil ha noe spesielt for å holde deg trygt fra utnytter, sjekk ut MalwareBytes 'Anti-Exploit-programvare.
Den neste bølgen av skadelig programvare
Malvertising er ikke akkurat ny, men populariteten vokser ekstremt fort, så vi vil sannsynligvis se mye mer av det i de kommende årene. Og uansett hvordan du føler deg om annonseblokkering, er det for tiden den beste måten å holde seg trygg på. Med oppfinnelser av cyberkriminelle der ute, skjønt, det kan ikke forblir effektivt for lenge.
Er du bekymret for malvertising? Har det gjort at du begynner å bruke annonse- eller skriptblokkere? Har du hatt noen direkte erfaringer med malvertures? Del dine tanker nedenfor!
Image Credits: Blood zombie hender av iJeab via Shutterstock, fotogestoeber via Shutterstock.com, Invincea 1H 2015 Advanced Endpoint Threat Report, Matthew Oliphant via flickr.
Utforsk mer om: Ad-blokkere, Malvertising, Malware, Online Security.