Jsme ve světě, kde je bezpečnost jedním z pilířů, které musíme mít vždy na paměti a být pozorní ke každému okamžiku, protože útočníci každou minutu vyvíjejí nové techniky, aby našli zranitelná místa a kradli informace nebo prováděli své škodlivé činnosti.
Viděli jsme, jak se počet útoků zvýšil, a jedním z nich je špatná reklama, a proto dnes společnost Solvetic provede podrobnou analýzu této nové hrozby a uvidíme, jak nás může ovlivnit, pokud nepřijmeme nezbytná ochranná opatření.
Co je malvertisingMalvertising (škodlivá reklama) je jednou z činností, které denně provádíme na stolních i mobilních počítačích, procházením stovek webových stránek a čeho jsme si často všimli, je nárůst otravných reklam při přístupu na tyto weby, ale až poté, co jsme viděli stovky reklamy, existuje něco kritičtějšího, a to je, že mohou být také distributory malwaru, což je známé jako malvertising nebo malicious advertising, což není nic jiného než způsob, jak přenést škodlivý software do počítačů.
Skutečným problémem škodlivé reklamy nejsou reklamy jako takové, problém je v tom, že se do systému aplikuje zranitelný software, který by mohl být kompromitován pouhým kliknutím na odkaz na škodlivý web. I kdyby všechny reklamy zmizely z webu, hlavní problém by zůstal.
Malvertising je způsob propojení originálně vypadající reklamy se škodlivým kódem uvnitř, kde můžeme najít spuštění kódu, který mluví se škodlivým serverem a stahuje malware do počítače oběti nebo ten, který uživatele přesměruje na infikovaný web, jako důkaz na tento web Equifax zaútočil zákeřný útok, který přesměroval prohlížeče lidí na falešnou instalační stránku Flash nabitou malwarem, z nichž mnozí propadli této pasti.
Jednou z otázek, která vyvstává, je: Proč útok s reklamou? Jednoduchou reklamu na webových stránkách mohou v krátké době vidět stovky nebo tisíce lidí, což je více než dostatečný důvod k úspěchu ve vašem útoku.
Provoz malwaru
Existují dva hlavní způsoby, jak útočníci hledají způsob, jak ohrozit náš systém, a to tyto:
- První je pokusit se nás přimět ke stažení a spuštění škodlivého kódu.
- Druhým je přímý útok na webový prohlížeč a související software, jako je Adobe Flash plug-in, Oracle Java plug-in a Adobe PDF reader. Tyto útoky využívají bezpečnostní díry v softwaru a nutí náš počítač stahovat a spouštět škodlivý software.
ZVĚTŠIT
Jak se chránit před malwarem
Reklamy byly vyvinuty tak, aby pomohly bezplatným webovým službám růst a rozvíjet se, a proto jsou všude, od potenciálních webů, jako je YouTube, až po malé blogy, které se snaží získat další příjem. To činí případ řešení malwarových reklam poměrně komplikovaným.
Reklamy jsou pro stránky velkým zdrojem příjmů, ale jakmile se škodlivý web dostane do prostředí, může poškodit důvěru jeho uživatelů.
Existuje několik možností, jak zabránit tomuto typu útoku a zvýšit zabezpečení, tyto možnosti jsou:
Navštivte důvěryhodné webyToto je možná nejrozumnější rada, kterou bychom měli vzít, protože v současné době nacházíme stovky webových stránek a kvůli neznalosti mnohokrát přistupujeme na stránky s nízkou reputací, čímž je ohrožena integrita našich informací.
Doporučujeme navštívit webové stránky, které mají zabezpečený protokol HTPPS, protože to zaručuje integritu webu.
Udržujte naše systémy vždy aktualizovanéJe to další ze zásadních bodů, pokud jde o to, abychom se vyhnuli obětem mal reklamy, udržování všeho aktualizovaného, od aktualizací operačního systému až po webové prohlížeče, zajistí, že všechny vydané bezpečnostní záplaty budou aplikovány na náš počítač, a tím ukončíme útok mezery.
Využijte blokování reklamExistuje řada doplňků pro webové prohlížeče, které mají na starosti blokování všech reklam zobrazovaných na webových stránkách. Tímto způsobem automaticky přidáme do prohlížeče další úrovně zabezpečení.
Jedním z dnes nejpoužívanějších je AdBlock, který si můžeme stáhnout na následujícím odkazu:
Aktualizujte doplňkyJak jsme již dříve naznačili, aktualizace všech prvků operačního systému nám pomáhá snižovat šance na útok.
Při používání doplňků, jako je Java nebo Flash, je ideální pravidelně kontrolovat jejich aktualizace. Pokud používáme Google Chrome, můžeme do adresního řádku zadat řádek chrome: // components a aktualizovat všechny dostupné doplňky:
ZVĚTŠIT
Před jejich instalací si podrobně přečtěte oprávnění požadovaná doplňky nebo doplňkyNení dobré přijímat vše, co je nám navrženo, aniž bychom si to nejprve přečetli, takže musíme chvíli trvat a analyzovat každou podmínku spojenou s doplňkem.
Využijte malware proti zneužitíTento software nepracuje jako antivirus, protože malware využívající webový prohlížeč proti exploitům sleduje a sleduje techniky, které exploity používají k provedení útoku.
V tomto případě můžeme použít MalwareBytes Anti-exploit, který je zdarma a je k dispozici na následujícím odkazu.
Zakažte nebo odinstalujte doplňky, které často nepoužívámeTím, že se vyhneme používání doplňků, zmenšíme povrch útoku a útočníkům tak poskytneme méně zranitelný software vůči cíli. Je ideální si pamatovat, že mnoho zranitelných pluginů, jako je java nebo Silverlight, se dnes nepoužívá, protože webové stránky využívají HTML5.
Díky těmto tipům se můžeme vyhnout tomu, že bychom byli další obětí malvertingu a naše data zůstala nedotčena.