Żyjemy w świecie, w którym bezpieczeństwo jest jednym z filarów, o których zawsze musimy pamiętać i zwracać uwagę na każdą chwilę, ponieważ atakujący co minutę opracowują nowe techniki, aby znaleźć luki w zabezpieczeniach i wykraść informacje lub przeprowadzić złośliwe działania.
Widzieliśmy, jak wzrosła liczba ataków, a jednym z nich jest złośliwa reklama i dlatego dzisiaj Solvetic dokona szczegółowej analizy tego nowego zagrożenia i zobaczymy, jak może ono na nas wpłynąć, jeśli nie podejmiemy niezbędnych środków ochronnych.
Co to jest malvertisingMalvertising (złośliwa reklama) jest jedną z czynności, które wykonujemy na co dzień zarówno na komputerach stacjonarnych, jak i mobilnych, przeglądając setki stron internetowych, a często zauważamy wzrost irytujących reklam podczas uzyskiwania dostępu do tych stron, ale nie tylko reklam, jest coś bardziej krytycznego w tych reklamach, a mianowicie, że mogą one również być dystrybutorami złośliwego oprogramowania, jest to znane jako malvertising lub złośliwa reklama, która jest niczym innym jak sposobem na wprowadzenie złośliwego oprogramowania na komputery.
Prawdziwym problemem ze złośliwymi reklamami nie są reklamy jako takie, problem polega na tym, że jest to podatne oprogramowanie, które jest stosowane w systemie, które może zostać naruszone przez samo kliknięcie linku do złośliwej witryny. Nawet gdyby wszystkie reklamy zniknęły z sieci, główny problem pozostałby.
Malvertising to sposób na powiązanie oryginalnie wyglądającej reklamy ze szkodliwym kodem w środku, tam możemy znaleźć wykonanie kodu, który komunikuje się ze złośliwym serwerem i pobiera złośliwe oprogramowanie na komputer ofiary lub przekierowuje użytkownika na zainfekowaną stronę internetową, jako dowód W związku z tym witryna Equifax została zaatakowana przez złośliwy atak, który przekierowywał przeglądarki ludzi na fałszywą stronę instalacyjną Flasha załadowaną złośliwym oprogramowaniem, z których wielu wpadło w tę pułapkę.
Być może jedno z pytań, które się nasuwa, brzmi: „Dlaczego atak z reklamą?” Proste reklamy na stronach internetowych mogą być oglądane przez setki lub tysiące osób w krótkim czasie, to wystarczający powód, aby odnieść sukces w swoim ataku.
Operacja malvertisingu
Istnieją dwa główne sposoby, w jakie atakujący szukają sposobu na złamanie zabezpieczeń naszego systemu, są to:
- Pierwszym z nich jest próba nakłonienia nas do pobrania i wykonania złośliwego kodu.
- Drugim jest bezpośrednie zaatakowanie przeglądarki internetowej i powiązanego oprogramowania, takiego jak wtyczka Adobe Flash, wtyczka Oracle Java i czytnik Adobe PDF. Ataki te wykorzystują luki w zabezpieczeniach oprogramowania, aby zmusić nasz komputer do pobrania i uruchomienia złośliwego oprogramowania.
POWIĘKSZAĆ
Jak chronić się przed złośliwymi reklamami?
Reklamy zostały opracowane, aby pomóc rozwijać i rozwijać się bezpłatnym usługom internetowym, dlatego są one dostępne wszędzie, od potencjalnych witryn, takich jak YouTube, po małe blogi, które próbują zarobić dodatkowy dochód. To sprawia, że sprawa radzenia sobie ze złośliwymi reklamami jest dość skomplikowana.
Reklamy są doskonałym źródłem przychodów dla witryn, ale gdy tylko złośliwa witryna dostanie się do środowiska, może zniszczyć zaufanie jej użytkowników.
Istnieje kilka opcji zapobiegania tego typu atakom i zwiększania bezpieczeństwa, są to:
Odwiedź zaufane witrynyJest to być może najrozsądniejsza rada, jaką powinniśmy zastosować, ponieważ obecnie znajdujemy setki stron internetowych i z powodu ignorancji wiele razy uzyskujemy dostęp do stron o niskiej reputacji, narażając na ryzyko integralność naszych informacji.
Zaleca się odwiedzanie stron internetowych, które mają bezpieczny protokół HTPPS, ponieważ gwarantuje to integralność witryny.
Utrzymuj nasze systemy zawsze na bieżącoJest to kolejny ważny punkt, jeśli chodzi o unikanie ofiar złośliwego oprogramowania, aktualizowanie wszystkiego, od aktualizacji systemu operacyjnego po przeglądarki internetowe, zapewni, że wszystkie wydane łatki bezpieczeństwa zostaną zastosowane na naszym komputerze, a tym samym zamkniemy atak luki.
Skorzystaj z programów blokujących reklamyIstnieje szereg dodatków do przeglądarek internetowych, które są odpowiedzialne za blokowanie wszystkich reklam wyświetlanych na stronach internetowych, w ten sposób automatycznie dodamy więcej poziomów bezpieczeństwa w przeglądarce.
Jednym z najczęściej używanych dzisiaj jest AdBlock, który możemy pobrać pod następującym linkiem:
Zaktualizuj wtyczkiJak wspomnieliśmy wcześniej, aktualizowanie wszystkich elementów systemu operacyjnego pomaga nam zmniejszyć szanse na atak.
Podczas korzystania z wtyczek, takich jak Java lub Flash, idealnym rozwiązaniem jest okresowe sprawdzanie ich aktualizacji. Jeśli korzystamy z Google Chrome, możemy w pasku adresu wpisać wiersz chrome: // components i tam zaktualizować wszystkie dostępne dodatki:
POWIĘKSZAĆ
Przeczytaj szczegółowo uprawnienia wymagane przez dodatki lub wtyczki przed ich zainstalowaniemNie jest dobrym pomysłem akceptowanie wszystkiego, co jest nam proponowane, bez uprzedniego przeczytania, dlatego musimy poświęcić trochę czasu i przeanalizować każdy stan związany z dopełnieniem.
Korzystaj ze złośliwego oprogramowania anty-exploitTo oprogramowanie nie działa tak jak program antywirusowy, ponieważ złośliwe oprogramowanie anty-exploit monitoruje przeglądarkę internetową i obserwuje techniki wykorzystywane przez exploity do przeprowadzenia ataku.
W takim przypadku możemy skorzystać z programu MalwareBytes Anti-exploit, który jest bezpłatny i dostępny pod poniższym linkiem.
Wyłącz lub odinstaluj dodatki, których nie używamy częstoUnikając używania wtyczek, zmniejszymy powierzchnię ataku, a tym samym damy atakującym mniej podatne oprogramowanie na cel. Warto pamiętać, że wiele podatnych na ataki wtyczek, takich jak java czy Silverlight, nie jest dziś używanych, ponieważ strony internetowe wykorzystują HTML5.
Dzięki tym wskazówkom możemy uniknąć stania się kolejną ofiarą złośliwego reklamowania i zachować nasze dane w nienaruszonym stanie.