Złośliwa reklama

Definicja Malvertising.

Malvertising, czyli złośliwe reklamy, to termin określający kryminalnie kontrolowane reklamy w programach podłączonych do Internetu, zwykle przeglądarkach internetowych (istnieją wyjątki), które celowo szkodzą ludziom i biznesom poprzez złośliwe oprogramowanie, potencjalnie niechciane programy (PUP-y) i różne oszustwa. Innymi słowy, malvertising wykorzystuje to, co wygląda na legalne reklamy online, aby rozprowadzać malware i inne zagrożenia, wymagając małej lub żadnej interakcji użytkownika.

Malvertising może pojawić się w dowolnej reklamie na dowolnej stronie, nawet tych, które odwiedzasz podczas codziennego przeglądania Internetu. Zazwyczaj malvertising instaluje niewielki fragment kodu, który wysyła twój komputer do kryminalnych serwerów command and control (C&C). Serwer skanuje twój komputer, aby określić jego lokalizację i jakie oprogramowanie jest na nim zainstalowane, a następnie wybiera malware, które uzna za najbardziej skuteczne do wysłania do ciebie.

"Złośliwa reklama może pojawić się na dowolnej reklamie w dowolnej witrynie, nawet na tych, które odwiedzasz w ramach codziennego przeglądania Internetu".

Jak działa malvertising?

Malvertising wykorzystuje te same metody, które są stosowane do dostarczania zwykłych reklam online. Oszuści przesyłają zainfekowane grafiki lub reklamy tekstowe (obie działają, o ile używają JavaScriptu) do legalnych sieci reklamowych, które często nie potrafią odróżnić szkodliwych reklam od tych wiarygodnych.

Mimo szkodliwego kodu, malvertising przybiera postać codziennych reklam, takich jak wyskakujące okienka (proponujące ci fałszywe aktualizacje przeglądarek, darmowe narzędzia, programy antywirusowe itp.), płatne reklamy, banery i inne. Przestępcy zajmujący się malvertisingiem polegają na dwóch głównych metodach infekcji twojego komputera.

Pierwszym z nich jest reklama, która przedstawia prowokacyjną zachętę do kliknięcia. Przynęta może mieć formę "alertu", takiego jak ostrzeżenie, że użytkownik jest już zainfekowany złośliwym oprogramowaniem. Może to być również oferta darmowego programu. Takie taktyki wykorzystują inżynierię społeczną, aby przestraszyć lub skusić użytkownika do kliknięcia łącza. Ulegnij tej pokusie, a zostaniesz zainfekowany.

Jeszcze bardziej niebezpieczna jest druga metoda, znana jako drive-by download. W tym przypadku zainfekowana reklama wykorzystuje niewidoczny element strony internetowej do wykonania swojej pracy. Nie trzeba nawet klikać reklamy, aby wywołać złośliwą aktywność. Samo załadowanie strony internetowej zawierającej reklamę (lub wiadomości spamowej lub złośliwego wyskakującego okienka) przekierowuje użytkownika na stronę docelową exploita, która wykorzystuje wszelkie luki w przeglądarce lub luki w zabezpieczeniach oprogramowania, aby uzyskać dostęp do komputera.

Wiadomości dotyczące złośliwej reklamy

• Kampania złośliwych reklam na PornHub i innych czołowych markach dla dorosłych naraża użytkowników na oszustwa związane z pomocą techniczną.
• Kradzież projektu Taurus rozprzestrzenia się teraz poprzez kampanię złośliwych reklam
• Kampanie malvertisingowe powracają pełną parą
• Przestępcy naśladowcy wykorzystują markę Malwarebytes w kampanii malvertisingu.
• Zestaw narzędzi Domen wraca do pracy z nową kampanią malvertisingową
• Fałszywa kampania jquery prowadzi do złośliwych reklam i oszustw reklamowych

Jak malvertising może mi zaszkodzić?

Może lepiej zadać pytanie w ten sposób: czy istnieje jakakolwiek szansa, że nie zaszkodzi ci to? Odpowiedź brzmi nie, ponieważ osoby stojące za malvertisingiem mają wiele nielegalnych celów, które realizują z nieustępliwością. Chcą zarobić na tobie, kradnąc twoje dane osobowe, dane finansowe i dane kontaktowe oraz inne informacje. Poza bezpośrednim kradzieżą danych, mogą szyfrować lub usuwać informacje, zmieniać lub przejmować podstawowe funkcje komputera oraz szpiegować twoją aktywność komputerową bez twojej wiedzy lub zgody. Wszystko zależy od tego, jakie programy malvertisingowi uda się pobrać. Ładunki mogą obejmować:

• Malware, ogólny termin określający wszelkie złośliwe oprogramowanie lub kod szkodliwy dla systemów.
• Ransomware to termin określający formę złośliwego oprogramowania, które blokuje dostęp do urządzenia i/lub szyfruje pliki, a następnie zmusza użytkownika do zapłacenia okupu w celu ich odzyskania. Ransomware zostało nazwane bronią cyberprzestępców z wyboru, ponieważ wymaga szybkiej, opłacalnej płatności w trudnej do wyśledzenia kryptowalucie. Kod stojący za oprogramowaniem ransomware jest łatwy do zdobycia za pośrednictwem internetowych rynków przestępczych, a obrona przed nim może być trudna.
• Oprogramowanie szpiegujące to złośliwe oprogramowanie, które potajemnie obserwuje działania użytkownika komputera bez pozwolenia i zgłasza je autorowi oprogramowania.
• Adware to niechciane oprogramowanie zaprojektowane, by wyświetlać reklamy na ekranie, najczęściej w przeglądarce internetowej. Zazwyczaj używa podstępnej metody, aby podszywać się pod legalne oprogramowanie lub doklejać się do innego programu, aby zwieść cię do jego zainstalowania na komputerze, tablecie lub urządzeniu mobilnym.
• Wirus to oryginalne złośliwe oprogramowanie, które dołącza się do innego programu i po uruchomieniu - zwykle nieumyślnie przez użytkownika - powiela się, modyfikując inne programy komputerowe i infekując je własnymi fragmentami kodu. Większość specjalistów ds. cyberbezpieczeństwa zgadza się, że wirusy stanowią obecnie bardziej starsze zagrożenie niż stałe ryzyko dla Windows lub użytkowników. Mac użytkowników. Wynika to z faktu, że istnieją one od dziesięcioleci i nie uległy znaczącym zmianom.
• Złośliwe kopanie kryptowalut, czasami nazywane kopaniem podczas przejazdu lub cryptojacking, jest coraz częściej spotykaną formą malware, zazwyczaj instalowaną przez Trojana. Pozwala to komuś innemu na wykorzystanie twojego komputera do wydobywania kryptowalut, takich jak Bitcoin lub Monero.

"Złoczyńcy stojący za złośliwymi reklamami mają wiele nielegalnych celów, do których dążą z zawziętą determinacją. Chcą na tobie zarobić, kradnąc między innymi twoje dane identyfikacyjne, dane finansowe i dane kontaktowe".

Historia złośliwej reklamy

Według Wikipedii pierwszy zarejestrowany atak malvertisingowy miał miejsce pod koniec 2007 lub na początku 2008 roku. Zagrożenie wykorzystało lukę w Adobe Flash, atakując szereg popularnych platform, w tym MySpace. To był także ostatni raz, kiedy ktoś wspomniał o MySpace.

W 2009 roku magazyn internetowy The New York Times padł ofiarą malvertisingu, publikując reklamę, która rekrutowała komputery do większego botnetu komputerów zainfekowanych malware. Czytelnicy dostawali reklamy, informujące ich, że ich systemy są zainfekowane, co było w rzeczywistości sztuczką, mającą na celu nakłonienie ich do zainstalowania złośliwego oprogramowania zabezpieczającego na swoich komputerach.

W 2010 roku złośliwa reklama eksplodowała w Internecie, a obserwatorzy branży zidentyfikowali miliardy reklam displayowych, które przenosiły złośliwe oprogramowanie na 3500 witryn.

W 2011 roku Spotify padło ofiarą wczesnego przykładu ataku typu drive-by download malvertising.

W 2012 roku masowy atak malvertisingowy uderzył w The Los Angeles Times, infekując użytkowników poprzez drive-by download. Atak ten był postrzegany jako część ogólnej kampanii złośliwej reklamy wymierzonej w duże portale informacyjne, a strategia ta posłużyła jako szablon dla przyszłych ataków.

W kolejnym roku, 2013, Yahoo.com padło ofiarą dużego ataku malvertisingowego, który naraził na ryzyko znaczną liczbę z 6,9 miliarda miesięcznych odwiedzających stronę. Atak zainfekował maszyny użytkowników ransomware'em CryptoWall.

Jak informowaliśmy, rok 2014 przyniósł znaczny wzrost liczby ataków typu malvertising. Sieci reklamowe Google DoubleClick i Zedo ucierpiały w wyniku poważnych kampanii malvertisingowych, podobnie jak portale informacyjne, takie jak Times of Israel i The Jerusalem Post.

W 2015 roku ataki nadal się różnicowały, wykorzystując różnorodność popularnych stron internetowych do wyświetlania niebezpiecznych reklam i zrzucania malware na komputery niczego nieświadomych użytkowników. Na celowniku były strony randkowe, serwisy streamingowe dla dorosłych, Google Adwords i MSN.com.

Do dziś detekcje malvertisingu nadal rosną. ZDNet doniósł o aktorze zagrożeń znanym jako Zirconium, który przeprowadził niewątpliwie największą kampanię malvertisingową w 2017 roku, kiedy organizacja zakupiła szacunkowo miliard reklam w ciągu roku. Zirconium zaprojektowało swoje złośliwe reklamy z przymusowym przekierokowanie, które prowadziło użytkowników do stron hostingowych oszustwa lub malware. Analitycy branżowi uważają, że ta pojedyncza kampania była obecna na 62% monetyzowanych stron reklamowych każdego tygodnia.

Aktorzy zajmujący się malvertisingiem stali się ostatnio bardziej kreatywni. Cyberprzestępcy teraz przejmują porzucone domeny, tj. strony internetowe, których poprzedni właściciel nie odnowił, aby wyświetlać złośliwe reklamy, które zmuszają użytkowników do przekierowania na fałszywe strony pomocy technicznej. Zajmują się również wykorzystywaniem kopalni kryptowalut. W styczniu 2018 badacze Malwarebytes odkryli strony ze złośliwymi reklamami zawierającymi osadzone skrypty dla Coinhive. Chociaż Coinhive ma legitne zastosowania, cyberprzestępcy używają tej usługi, aby potajemnie przekształcić twój komputer w maszynę do kopania kryptowalut bez twojej wiedzy czy zgody.

Jakie są główne rodzaje kampanii malvertisingowych?

Gdy oszuści internetowi ustalą, jakiego rodzaju komputera używasz, jakiego oprogramowania i w jakim kraju się znajdujesz, mają wszystko, czego potrzebują, aby opracować dostosowane kampanie. Kilka kategorii kampanii obejmuje:

• Programy szybko się wzbogacaj i inne ankiety. Są to agresywne działania nieuczciwych sieci reklamowych, które przerywają przeglądanie, przejmując ekran. Mogą to być oferty loteryjne, oszustwa pracy z domu, fałszywe ankiety i inne darmowe cuda, które wydają się zbyt dobre, aby były prawdziwe. W przeszłości nawet analogiczne ankiety były kierowane do użytkowników iPhone'ów.
• Oszustwa z pomocą techniczną. Oszuści od dawna celują w użytkowników komputerów z Windows, ale atakują również użytkowników Maców, wykorzystując ich domniemane poczucie bezpieczeństwa przy użyciu różnych technik socjotechnicznych. W obu przypadkach fałszywe strony internetowe błędnie przedstawiają się jako witryny Apple’a lub Microsoftu, używając JavaScriptu, aby uniemożliwić ofiarom zamknięcie strony w naturalny sposób. To prowadzi sfrustrowanych użytkowników do dzwonienia na bezpłatny numer wsparcia technicznego, podany przez malvertising, aby uzyskać pomoc. Oszuści, głównie z Indii, wywołują sztuczne strachy u ofiar, aby sprzedać im za setki dolarów bezwartościowe „wsparcie techniczne".
• Fałszywe aktualizacje Flash Player (i innych programów). To jedna z najczęstszych technik wciskania adware, a nawet malware na użytkowników Maca. Podszywające się strony jako aktualizacje dla Flash Player lub kodeków wideo są dobrze zaprojektowane i nachalne.
• Scareware. Podobnie jak w przypadku oszustwa z pomocą techniczną, scareware najpierw twierdzi, że twój Mac lub komputer z Windows jest poważnie uszkodzony lub zainfekowany, a następnie zachęca cię do pobrania programu, aby to naprawić. Scareware to zazwyczaj dzieło pazernych afiliantów malvertisingu próbujących pozyskać jak najwięcej leadów, aby zarobić duże prowizje na różnych PUP-ach.

Jakie platformy są podatne na złośliwe reklamy?

Chociaż Windows od lat jest głównym celem ataków złośliwego oprogramowania, kampania malvertisingowa skoncentrowana na przeglądarce lub wtyczce może równie łatwo zainfekować przeglądarkę Mac, Chromebook, Android telefon, iPhone'a lub inne tego typu urządzenia w sieci firmowej.

Prawda, cyberprzestępcy głównie celują w użytkowników Windows, ponieważ duża baza użytkowników Windows daje malweratorom najlepszy zwrot z inwestycji. Jednak Maci są równie podatne na ataki malvertisingowe.

"Cyberprzestępcy najczęściej atakują użytkowników Windows , ponieważ ogromna baza użytkowników Windows zapewnia im najlepszy zwrot z inwestycji. Ale komputery Mac są równie podatne na ataki złośliwych reklam".

Jeśli chodzi o urządzenia mobilne, złośliwe reklamy mogą być jeszcze większym zagrożeniem, ponieważ wiele osób nie podejmuje takich samych środków ostrożności ani nie ma takich samych zapór ogniowych na telefonie, jakie rutynowo mają na komputerze stacjonarnym lub laptopie. Ryzyko potęguje fakt, że urządzenia mobilne są zawsze włączone i przenoszone z domu, do pracy, na weekendowe wycieczki, są często używane do robienia zakupów itp. Wszystko to sprawia, że są one głównym celem złośliwych reklam.

Na przykład, użytkownicy Android są coraz częściej nękani złośliwymi reklamami i oszustwami internetowymi poprzez wymuszone przekierowania i aplikacje trojańskie -by przytoczyć dwa najczęstsze przykłady.

Firmy, z ich rozległymi sieciami pełnymi atrakcyjnych danych osobowych i finansowych na różnych urządzeniach, stały się ostatnio jeszcze większym celem dla rodzajów złośliwego oprogramowania, które dostarcza malvertising. Według Raportu o Taktykach i Technologiach Przestępczości Internetowej Malwarebytes Labs z października 2018, firmy doświadczyły 55-procentowego wzrostu ataków w porównaniu do poprzedniego kwartału. W tym samym czasie ataki na użytkowników indywidualnych wzrosły jedynie o cztery procenty z kwartału na kwartał.

Jak ochronić się przed malvertisingiem?

Po pierwsze, zlikwiduj luki w zabezpieczeniach swojego komputera i urządzenia mobilnego. Aktualizuj system operacyjny, aplikacje i przeglądarki internetowe (w tym wtyczki) za pomocą najnowszych poprawek bezpieczeństwa. Usuń wszelkie oprogramowanie (zwłaszcza Flash lub Java), którego nie używasz lub nie potrzebujesz, ponieważ złośliwa reklama szuka sposobów na wykorzystanie słabości takiego oprogramowania.

Zawsze zachowuj ostrożność i pomyśl, zanim coś klikniesz. I bądź zawsze sceptyczny wobec jakichkolwiek podejrzanie alarmujących powiadomień, scareware'u, a także zbyt dobrych, aby były prawdziwe ofert wyskakujących okienek. Nawet jeśli nigdy nie klikniesz podejrzanych reklam, nadal nie uchroni cię to przed malvertisingiem na renomowanych stronach, ale zmniejszy szanse na to, że zostaniesz ofiarą większości rzeczy, które złe zamiary rzucą w ciebie, ponieważ większość malwertisingu polega na twoim kliknięciu, aby dostarczyć swoje złośliwe oprogramowanie.

Włącz wtyczki click-to-play w przeglądarce internetowej. Wtyczki click-to-play uniemożliwiają uruchomienie Flasha lub Javy, chyba że użytkownik wyraźnie im to powie (klikając reklamę). Duży odsetek złośliwych reklam opiera się na wykorzystaniu tych wtyczek, więc włączenie tej funkcji w ustawieniach przeglądarki zapewni doskonałą ochronę.

Powinieneś poważnie rozważyć użycie blokad reklam, które mogą odfiltrować wiele złośliwych reklam, zatrzymując w ten sposób dynamiczne skrypty ładujące niebezpieczne treści. Poprzez blokowanie wszystkich reklam na stronach internetowych, eliminujesz ryzyko zobaczenia i kliknięcia na potencjalnie szkodliwą reklamę. Blokada reklam przynosi także dodatkowe korzyści, takie jak redukcja liczby ładowanych ciasteczek, ochrona prywatności przez zapobieganie śledzeniu, oszczędzanie przepustowości, szybsze ładowanie stron oraz przedłużenie życia baterii w urządzeniach mobilnych.

Jednak wiele najbardziej renomowanych portali informacyjnych polega na reklamach jako źródle dochodu, dlatego proszą użytkowników o wyłączenie blokad reklam w celu dostępu do treści. Malwarebytes zabrało głos na ten temat. Znajduje się również sporo porad dotyczących używania blokad reklam na naszym blogu, prezentujących niektóre całkowicie darmowe metody dostępne dla bezpieczniejszego doświadczenia w internecie. Na przykład, oto jeden z naszych blogów o blokadach reklam i rozszerzeniach przeglądarek anty-śledzących. Omówiliśmy też kilka popularnych narzędzi do blokowania reklam i jak najlepiej skonfigurować te narzędzia dla maksymalnej skuteczności.

Malwarebytes oferuje technologię blokowania reklam w naszej aplikacji na iPhone'a oraz potężne rozszerzenia do blokowania reklam dla przeglądarek Chrome lub Firefox. W naszych produktach premium i produktach biznesowych oferujemy także ochronę przed złośliwymi stronami internetowymi.

Oczywiście najlepszym sposobem na ochronę siebie i swojego sprzętu przed malvertisingiem (i każdym innym złośliwym oprogramowaniem) jest regularne skanowanie systemu za pomocą wysokiej jakości programu do cyberbezpieczeństwa.

Cyberbezpieczeństwo działające w czasie rzeczywistym, zawsze aktywne, to złoty standard w zapobieganiu nie tylko infekcjom z miejsca zainfekowanego przez malvertising, ale także wszystkim innym związanym zagrożeniom złośliwego oprogramowania, które mogą już czaić się na twoim urządzeniu. Dla wszystkich platform i urządzeń, od Windows, Mac, i Chromebooka po Androida i iPhone'a, oraz środowiska biznesowe, Malwarebytes jest twoją pierwszą linią obrony.