Vad är malvertising och hur kan du skydda dig själv?
Även om det är svårt att säga hur vanligt malvertiseringen är, är det uppenbart att det är ett växande hot.
Invincea, ett slutpunkts säkerhetsföretag, blockerade 2,1 miljoner skadliga annonser under första halvåret 2015. RiskIQ uppgav att antalet dåliga annonser räknat under den perioden var en ökning med 260% jämfört med föregående år. Vi kanske inte vet hur stor det är, men det är det stor.
Och det gör mycket skada. I juni 2015 bedömde Invincea att malvertisering skulle kunna göra en miljarder dollar i skada i slutet av året. Och med den mycket låga inträdekostnaden för fältet finns det anledning att tro att förekomsten av malvertisering endast kommer att öka de närmaste åren.
Med allt detta i åtanke, den här guiden som hjälper dig att förstå vad malvertisering är, varför det är så populärt, var det gömmer sig och vad du kan göra åt det.
Vad är malvertising?
“skadliga annonser” är en portmanteau av “skadlig annonsering.” Kortfattat är malvertising bruket av att använda onlineannonser för att infektera datorer med olika typer av skadlig kod Virus, Spionprogram, Malware, etc. Förklarade: Förstå virus mot virus, spionprogram, skadlig kod, etc. Förklarade: Förstå onlinehot När du börjar tänka om alla saker som kan gå fel när du surfar på Internet börjar webben att se ut som en ganska skrämmande plats. Läs mer .
Intressant är att smittet inte alltid kräver ett klick på annonsen - bara att se den skadliga annonsen kunna infektera din dator utan att någon indikation på att något har gått fel (om du inte har en anti-exploit-lösning, som visas i videon nedan).
Detta uppnås genom att infoga särskilda skript inom en annons som körs så snart annonsen visas för en användare. detta är känt som a “pre-klick” infektion. “Post-klick” infektion är också möjligt, och annonser som omdirigerar användaren till en infekterad webbplats som laddar ner skadliga filer till sin dator är fortfarande ett effektivt sätt att leverera skadlig kod.
Vilken typ av nyttolast bär dessa misslyckanden? Det kan vara allt från adware till ett kodstycke som försöker ändra inställningarna på din hemrouter. Exploit-kit Det här är hur de hackar dig: Den muriga världen av exploateringssatser Det här är hur de hackar dig: Den muriga världen av exploateringskit Scammers kan använda programvarusuper för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa utnyttjande kit? Var kommer de ifrån? Och hur kan de stoppas? Läs mer är vanliga nyttolaster i fel och kommer att öppna datorn för någon annan typ av skadlig kod som en cybercriminal vill ha på din hårddisk. Ransomware Ransomware håller växande - Hur kan du skydda dig själv? Ransomware håller växande - hur kan du skydda dig själv? Läs mer, botnets och bank / finansiell information stöldprogram levereras också ofta. Du kommer kanske ihåg Kyle och Stan Möt Kyle And Stan, En Ny Malvertiserande Mardröm Möt Kyle And Stan, En Ny Malvertiserande Mardröm Läs Mer, En av de nyttolaster som levererades 2014.
Varför är Malvertising Att bli så populär?
Den enorma ökningen av olyckshändelser är lättförklarlig: det fungerar, och det fungerar väldigt bra.
En av anledningarna till att det fungerar så bra är att det effektivt kan infiltrera högt betrodda webbplatser. Tredjepartsannonsnät säljer annonser till stora webbplatser som eBay, The Weather Channel, Rotten Tomatoes och MakeUseOf, och dessa webbplatser visar annonserna. Om en malvertiser kan hitta ett sätt att få en skadlig annons godkänd av ett annonsnätverk, kan det distribueras till ett stort antal webbplatser innan det fångas.
Många av transaktionerna mellan annonsörer och annonsnätverk görs programmatiskt, där människor bara är perifert involverade, vilket ökar chansen att en malvertiser kan släppa en skadlig annons av säkerhetssystemen i annonsnätverket. Hemsidor vet inte ens vilka annonser som ska visas på sina webbplatser och tar bort en ytterligare nivå av potentiell upptäckt. De lämnar det upp till annonsnätverket, som ansvarar för annonsernas säkerhet.
Även mycket pålitliga annonsnätverk, som Google DoubleClick, har distribuerat skadliga annonser. En metod som malvertisers använder för att få sina annonser till dessa betrodda nätverk är genom att köpa annonsutrymme för godartade annonser först; När de har etablerat ett rykte som en legitim annonsör börjar de lägga till skadliga annonser. Eftersom de är under mindre granskning än nya annonsörer har de chansen att skicka dessa felaktigheter genom nätverket ett tag innan de fångas.
En nyare metod för att få felaktigheter publicerad är just-in-time malware assembly, som inkluderar oskyldiga delar av kod i annonserna som laddas ned separat till ett offerdatas dator innan de sammanställs och sammanställs i malware nyttolast. Denna nyttolast kan sedan köras eller hämta ytterligare komponenter för att slutföra enheten. Detta är särskilt svårt att upptäcka.
Adware kan också installeras via skadliga webbläsaretillägg och -tillägg 4 Skadliga webbläsarutvidgningar som hjälper hackare att rikta sina offer 4 Skadliga webbläsareförlängningar som hjälper hackare att rikta sina offer Du skulle ha fel att tro att alla webbläsartillägg är utformade för att hjälpa dig. Om utvidgningar utnyttjar sårbarheter eller skickar data till hackare, är det dags att vara vaksam om hur du förbättrar din webbläsare. Läs mer, vilket många användare inte är försiktiga med. Denna adware kan utlösa ytterligare infektioner genom att använda felaktigheter som levereras direkt till användarens webbläsare.
Var döljer Malvertisements?
Tyvärr kan du hitta malvertising överallt. Självklart, skumma streaming och torrentwebbplatser Varför Safe Torrenting dödades med Pirate Bay Varför Safe Torrenting dödades med Pirate Bay Vad gäller "populär" torrning, var den jämförande säkerheten som fanns på The Pirate Bay borta, och säkra torrent nedladdningar med det. Läs mer är farligt, men på grund av hur tredjepartsannonsnätverk fungerar kan infekterade annonser spridas till en mängd andra mycket pålitliga webbplatser med hög hastighet. Även om det finns webbplatser som är mer troliga än andra Vilka webbplatser är mest sannolika att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer för att smitta dig med skadlig kod, du kan träffas när som helst med en av dessa annonser.
Och eftersom många bitar av skadlig kod kan levereras utan att en användare klickar på en annons är malvertising ett mycket smidigt medium. RiskIQs forskning visade emellertid att 2015 var den vanligaste formen av malvertisering genom falska programuppdateringar, speciellt för Adobes Flash-plugin. De kan också spridas genom falska virus- och malwarevarningar. Så här spotar du och undviker falska virus- och skadliga varningar. Så här spottar du och undviker varningar för felaktiga virus och skadliga varningar Hur kan du berätta mellan varningsmeddelanden med äkta och falska virus eller skadliga program? Det kan vara tufft, men om du är lugn finns det några tecken som hjälper dig att skilja mellan de två. Läs mer, även om förekomsten av den specifika metoden har minskat. (Larmet nedan ser legit ut, men var noga med att slå länken i föregående punkt för att se till att du vet hur man upptäcker en falsk.)
Det är därför det är svårt att skydda dig mot malvertisering - det slår snabbt och kan komma från nästan var som helst.
Hur skyddar du dig själv
Stegen för att skydda dig mot malvertisering är mycket lik de som du behöver ta för att skydda dig mot någon annan typ av skadlig kod 10 enkla sätt att aldrig få ett virus 10 enkla sätt att aldrig få ett virus Med lite grundläggande träning kan du helt undvika problemet med virus och skadlig kod på dina datorer och mobila enheter. Nu kan du lugna dig och njuta av internet! Läs mer .
Inaktivera Flash och Silverlight
Adobe Flash och Microsofts Silverlight riktas ofta mot cyberkriminella för exploatering på grund av deras välkända säkerhetsproblem. Om du kör någon av dessa plugins i din webbläsare bör du inaktivera dem genast, eller aktivera åtminstone klicka för att spela så att du uppmanas att godkänna användningen av plugin innan den startar.
Och så förstås det bara att du godkänner användningen av Flash eller Silverlight om du är säker på att webbplatsen du är på är ren och att plugin inte begärs för en annons (om du använder Amazon Prime På Safari, till exempel, måste du använda Silverlight för att strömma videor). Flash och Silverlight är inte de enda osäkra plugins, men så var noga med att läsa upp vilka som du bör inaktivera eller begränsa Think Flash är den enda osäkra plugin? Tänk igen Tänk Flash är den enda osäkra plugin? Think Again Flash är inte det enda webbläsarprogrammet som utgör en risk för din personliga integritet och säkerhet. Här är tre fler plugins som du förmodligen har installerat i din webbläsare, men bör avinstalleras idag. Läs mer .
Blockera annonser och skript
Det är en kontroversiell praxis. Utgivare behöver inte sluta whining om Adblock Publishers behöver sluta whining om Adblock Ad-blockering verkar vara ett naturligt alternativ för alla konsumenter på grund av en enkel anledning: det är ett enkelt sätt att bli av med irritation. Läs mer, men just nu är det det bästa sättet att skydda dig mot malvertisering. Om en annons är blockerad kan den inte infektera dig med en skadlig nyttolast (åtminstone så vitt vi vet). Blockeringsskript kommer också att hjälpa till, eftersom de ofta är verktyget inbäddat i den förfalskning som ger nyttolasten.
Tyvärr kan inte ens whitelisting pålitliga domäner vara en bra idé på grund av hur tredje part i nätverk fungerar. Det har rapporterats om malvertionsinfektioner på LA Times, Yahoo, Comcast, Answers.com och många andra stora namn webbplatser. Du vet aldrig vart det ska dyka upp nästa.
Använd antivirusprogram
Vid den här tiden, om du inte använder antivirusprogram, frågar du ganska mycket om att bli smittade. Det finns massor av bra antivirusalternativ där ute (här är vår senaste artikel om fantastiska antivirusalternativ för Mac 9 Apple Mac Antivirus-alternativ som du bör tänka på idag 9 Apple Mac Antivirus-alternativ som du bör tänka på Idag bör du veta att Mac-enheter behöver antivirusprogram, men vilka ska du välja? Dessa nio säkerhetspaket hjälper dig att hålla dig fri från virus, trojaner och alla andra typer av skadlig kod. Läs mer), och de arbetar alla för att skydda dig från skadliga och andra malwarevektorer.
Installera programvaran, se till att den alltid körs och håll den uppdaterad. Det är så enkelt. Om du vill ha något speciellt för att skydda dig mot exploateringar, kolla in MalwareBytes 'Anti-Exploit-programvara.
Nästa våg av skadlig kod
Malvertisering är inte precis ny, men dess popularitet växer extremt fort, så vi kommer sannolikt att se mycket mer av det under de närmaste åren. Och oavsett hur du känner om annonsblockering, är det för närvarande det bästa sättet att vara säker. Med cyberkriminals uppfinningsrikedom där ute kan det dock inte vara effektivt för länge.
Är du orolig för malvertising? Har det gjort att du börjar använda annons- eller manusblockerare? Har du haft några direkta erfarenheter av felaktigheter? Dela dina tankar nedan!
Bildkrediter: Bloodzombie händer av iJeab via Shutterstock, fotogestoeber via Shutterstock.com, Invincea 1H 2015 Advanced Endpoint Threat Report, Matthew Oliphant via flickr.
Utforska mer om: Ad-Blockers, Malvertising, Malware, Online Security.