säkerhet

Var inte ett offer för malvertising Håll dig säker med dessa tips

Var inte ett offer för malvertising Håll dig säker med dessa tips / säkerhet

Finns det en övergångsdag utan nyheter om ett nytt onlinetrisk? Det kan vara ett klassiskt exempel på bekräftelse bias. Men kostnaden och tekniska kraven för kraftfull skadlig programvara faller. Det blir också lättare att hitta och köpa den här programvaran online, med lika otillräckliga betalningsmetoder.

Det är därför vi ser en ökning av avancerad skadlig kod som når våra datorer.

Vi ser också större variation i metoderna för leverans av skadlig kod. Bortsett från ökad phishing, spion phishing, phishing, och SMiShing-kampanjer Nya phishing-tekniker för att vara medveten om: Vishing och Smishing Nya Phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishing-varianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer, säkerhetsforskare har noterat en betydande ökning i skadliga annonser.

Vad är malvertising?

Malvertising är processen att injicera skadliga annonser på en webbsida via legitima annonsnätverk. De har en speciell dragkraft för angripare. Eftersom annonser visas nästan enhetligt över hela internet kan manfaktorer driva sina attacker mot “högvärdesmål,” påverkar nästan alla, var som helst. Malveriserande kampanjer går ofta obemärkt, vilket ger en rimligt hög avkastning för de som injicerar annonserna, samt har potential att exponera miljontals intet ont anande användare till malware själv.

Det kan vara svårt att bedöma omfattningen av malvertising. Det är tyst och kommer inte med andra vanliga röda flaggor som vi tränar oss för att upptäcka. Vadim Kotov, senior säkerhetsforskare vid Brom echo detta:

“Den fortsatta ökningen av malvertisering är också noterad, eftersom den blev så snabb och kraftig, till stor del tack vare attackerna på högprofilerade webbplatser. Borrning längre fram, det var bara år i år att det var malveriserande attacker på mer än en fjärdedel av Alexa 1000. Denna klass av attacker är fascinerande eftersom den representerar ett perfekt symbiotiskt förhållande mellan två diskreta tekniker som slutar producera sådana skadliga effekter.”

Om malvertisering är runt omkring oss, hur kan vi städa bort det? Som du ser från listan har vi lagt samman: med svårigheter. Men du kan åtminstone vers dig själv i några av de vanligaste online-platserna där du sannolikt kommer att springa avoul.

Mot konventionen

Sunt förnuft berättar för oss att undvika sketchier sidan av internet. Tänk på de webbplatser som du normalt anser vara värd för skadlig kod Vilka webbplatser är mest sannolika att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer eller vara privilegerad till en malvertisk kampanj. Jag är säker på att du har inkluderat några av följande:

  • Varierade pornografiska webbplatser
    • Webbplatser som erbjuder annat NSFW / NSFL-innehåll
  • Webbplatser som erbjuder gratis programvara
  • Webbplatser med sprickor / keygens / warez
  • Webbplatser som erbjuder Flash-spel
  • Strömmande webbplatser
  • Torrent-webbplatser
  • Sidor som använder “opålitliga” TLDs, värd i “tveksamt” länder
  • Webbplatser som erbjuder kuponger, besparingar och frågeformulär
  • Online dating webbplatser
  • Betting webbplatser

Jag är säker på att du kan tänka på mer, men som en snabb lista över platser du anser vara lite osäker, har vi täckt baserna. Vissa är uppenbara - pornografiska, NSFL (inte säkra för livet), sprickor, flashspel - och bör alltid besökas med försiktighet. Användare kan väl besöka andra angivna webbplatser och ha en helt acceptabel tid utan några säkerhetsproblem i sikte.

Och här ligger problemet. Av naturen kan malvertisers injicera skadligt innehåll. Vad är en SQL-injektion? [MakeUseOf Förklarar] Vad är en SQL-injektion? [MakeUseOf Explains] Världen av Internet-säkerhet plågas med öppna portar, bakdörrar, säkerhetshål, trojaner, maskar, brandväggssårbarheter och en rad andra problem som håller oss alla på tårna varje dag. För privata användare, ... Läs mer på någon av dessa “platser av missnöje.” På motsvarande sätt betraktas extremt populära webbplatser traditionellt “pålitlig” kan också påverkas, liksom eventuella webbplatser som innehåller följande behållare för annonser:

  • Popup-fönster
  • Annonser i text eller i innehåll
  • Webb widgets
  • iFrames
  • Flash, Silverlight, JavaScript

Malvertising kan vara särskilt potent och extremt smygande. En användare kan inte ens behöva engagera sig i annonsen (förutom att den blinkar på skärmen) för att hämta en infektion, även om de flesta skadliga program levereras genom falska programuppdateringar och falska varningsmeddelanden.

Tillförlitliga Site Breaches

De infekterade annonserna kan injiceras i vilket nätverk som helst, så det finns inte riktigt några äkta “säker” webbplatser. Det finns faktiskt många exempel på viktiga webbplatser, av olika branscher, som underlättar malvertisering, många av dem inom de senaste månaderna.

Över 1 miljard Användare

I mars meddelade säkerhetsforskare Malwarebytes att de hade spårat en särskild kampanj eftersom de dynamiskt korsade olika internetutbud, som kulminerade i skadliga annonser som ses på:

  • MSN.com - 1.3b månadsbesök
  • NYTimescom - 313,1m
  • BBC.co.uk - 290.6m
  • AOL.com - 218.6m
  • my.xfinity.com - 102.8m
  • NFL.com - 60,7m
  • realtor.com - 51,1m
  • theweathernetwork.com - 43m
  • thehill.com - 31.4m
  • newsweek.com - 9.9m

De injicerade skadliga annonserna var utformade för att leverera Angler exploit kit. Det här är hur de hackar dig: The Murky World of Exploit Kit. Det här är hur de hackar dig: The Murky World of Exploit Kit. Scammers kan använda programvaru sviter för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa utnyttjande kit? Var kommer de ifrån? Och hur kan de stoppas? Läs mer, känt för att söka efter och utnyttja sårbarheter i HTML, Silverlight, Flash, JavaScript, Java och mycket mer. När Angler EK är installerat installerar den en variant av vanligt sett ransomware TeslaCrypt eller AlphaCrypt. Med potentialen att infektera literally miljarder användare stiger de malveriserande insatserna ständigt.

Piratbåten

Malwarebytes observerade igen en live malvertising kampanj när extremt populär torrent webbplats Piratbåten blev träffad. Annonserna som injicerades på webbplatsen omdirigerade omaktiga användare till målsidor för Magnitude exploit kit, där de sedan smittades med den tungviktiga och beryktade Cerber ransomware. Malwarebytes senior säkerhetsforskare John Segura förklarade lite om den plötsliga upticken:

“Magnitude EK är ett av de brukssatser som vi inte hör lika mycket i jämförelse med andra som Angler EK eller Nuclear EK. Dess unika URL-mönster gör det enkelt att få plats från det rubbade nätverkstrafikfånget eftersom det använder kedjda underdomäner som vanligtvis slutar i en skuggig toppdomän som pw (Palau Pacific Island). Kanske den ökade aktiviteten beror på att Magnitude EK är det tredje utnyttjande kit som utnyttjar det senaste Flash Player-sårbarheten (CVE-2015-7645) som nyligen patchats av Adobe.”

Piratbåten har upplevt ett antal bakslag Varför Safe Torrenting dödade med Pirate Bay Varför Safe Torrenting dödades med Pirate Bay Vad gäller "populär" torrning, var den jämförande säkerheten som fanns på The Pirate Bay borta, och säker torrent hämtas med den. Läs mer under de senaste åren, och det här förstärktes i början av förra veckan när de stora webbläsarna i Google Chrome, Mozilla Firefox och Safari uppgav att de skulle blockera webbplatsen aktivt. Firefox-användare rapporterade att de fick ett meddelande med angivande “Denna webbsida på thepiratebay.se har rapporterats som en webbförfalskning och har blivit blockerad baserat på dina säkerhetspreferenser.”

Medan statusen för säker bläddring av webbplatsen “farlig” har tagits bort tillfälligt, det har nu återställts och pekar på pågående problem .- Du kan kontrollera statusen för The Pirate Bay och någon annan webbplats med Googles Safe Browsing-teknik.

xHamster

Vi går över internet från extremt populära och väl respekterade nyhetsutbud, genom världen av torrenter och fildelning, till världens näst största porrplats. xHamster, som enligt uppgift ackumulerade en halv miljarder träffar per månad (wow!) var fest till en massiv malvertisk kampanj, återigen fokuserad på att installera Angler exploit kit.

I det här fallet, för att minska risken för detektion, hade angriparna programmerat omdirigeringskedjan (där annonsen omdirigeras till en skadlig målsida) för att endast utföra en gång per IP, vilket betyder att om du inte blev uttagen vid ditt första besök, var potentiellt säkra vid din återkomst.

Olyckligtvis för xHamster och dess användare, det här är andra gången det massiva porrförvaret har blivit inriktat på en misshandelskampanj, med den andra attacken som ekopar den första.

Varför är Malvertising på stigningen?

Malvertisering ökar för en rad anledningar, från och med den monumentala räckvidden för annonsnätverk som betjänar de otaliga infekterade webbplatser, och den låga, maximala avkastningsgraden för att servera skadlig kod via denna metod.

Det finns också andra förklaringar. Nätverk som serverar annonser över hela internet är i stor utsträckning automatiserad, med endast perifert mänskligt engagemang. Det betyder att angripare lätt kan ta chansen i hopp om att deras infekterade annons gör det via säkerhetssystemen i ett internetannonsnätverk. Likaså betyder denna automatisering att en majoritet av webbplatser är omedvetna om exakt vad som kommer att visas på deras webbplats, avlägsna sig från urvalsprocessen - och ytterligare avlägsna sig från potentiellt skadligt innehåll.

Systemet i sig kan vidare spelas av persistenta malvertisers. Istället för att försöka skicka sina skadliga annonser till ett befintligt betrodat nätverk bygger de sitt eget legitima rykte. När de stora annonsnätena accepterar detta växande positiva rykte kan malvertiserna börja införa skadligt innehåll och ge sig lite andningsutrymme innan deras aktiviteter upptäcks.

Så ... Hur blir jag skyddad?

Det ser ut som en mammut uppgift. Förfalskningarna är uppenbarligen överallt, men det finns några försiktighetsåtgärder som du kan ta:

  • Inaktivera Flash och Silverlight. Båda är vanliga mål för angripare, båda innehåller ofta säkerhetsproblem Tänk Flash är den enda osäkra plugin? Tänk igen Tänk Flash är den enda osäkra plugin? Think Again Flash är inte det enda webbläsarprogrammet som utgör en risk för din personliga integritet och säkerhet. Här är tre fler plugins som du förmodligen har installerat i din webbläsare, men bör avinstalleras idag. Läs mer .
  • Använd tillägg för skripthantering. Eftersom de flesta annonser och skript automatiskt implementeras kan du använda tillägg som Ghostery och RequestPolicy Control. Ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript. Styr ditt webbinnehåll: Viktiga tillägg för att blockera spårning och skript. Sanningen är att det finns alltid någon eller någonting som övervakar din Internetaktivitet och innehåll. I slutändan, desto mindre information vi låter dessa grupper har ju säkrare vi kommer att vara. Läs mer för att kontrollera vad som laddas i din webbläsare.
  • Använd och uppdatera ditt antivirusprogram. Jag vet, det här är inte riktigt den där proaktiv, men det kommer att fånga fler saker än det saknar, och det kommer definitivt att fånga mer än ett nät med ett massivt hål i det. 5 Säkerhetsprogramvaror Myter som kan bevisa farliga 5 säkerhetsprogramvaror som kan bevisa farlig skadlig kod är fortfarande en sak! Tiotals miljoner av datorer förblir infekterade över hela världen. Skadan varierar från instabil datorer till identitetsstöld. Vad gör att människor inte tar skadlig programvara på allvar? Låt oss avslöja myterna. Läs mer .

Tills det finns ett monumentalt skifte i hur internet finansieras kommer annonserna att fortsätta att fungera som en del av vår dagliga surfning. Utgivare behöver sluta whining om Adblock Publishers behöver sluta whining om Adblock Ad-blockering verkar som en naturlig alternativ för någon konsument på grund av en enkel anledning: det är ett enkelt sätt att bli av med irritation. Läs mer . Massiva annonsnätverk kommer inte att försvinna om det inte finns ett livsdugligt alternativ, inklusive de befintliga reklambehållarna. De vill verkligen inte avstå från sina vinster. Och samtidigt som varje av de stora annonsnätverken aktivt kommer att ta itu med den malvariska hotet, är det fortfarande en stor betoning på självskyddande.

Tror du att det borde vara ett stort skifte i hur internet finansieras? Eller ska annonsnätverk fungera hårdare för att de ska vara fria från skadlig innehåll? Låt oss veta vad dina tankar nedan!

Bildkrediter: Vad är Malvertising? via blog.malwarebytes.org, Online Reklam Komplexitet via Cyphort SlideShare

Utforska mer om: Malvertising, Malware, Online Advertising.