Apakah Malvertising dan Bagaimana Anda Boleh Mencegah?

Sama ada kadar insiden malvertising sudah semakin tinggi atau tidak, satu kasus adalah jelas. Malvertising boleh melakukan poly kerosakan pada pengguna yg tidak curiga. Dengan tahap kemasukan yang rendah buat malvertising, ancaman itu tetap aktif.

Panduan ini yg akan membantu anda tahu malvertising apa, mengapa beliau begitu popular, di mana ia bersembunyi, & apa yg boleh anda lakukan mengenainya.

Apakah Malvertising?
"Malvertising" merupakan pelabur dari "iklan berniat jahat." Pendek kata, malvertising merupakan amalan memakai iklan dalam talian buat menjangkiti personal komputer  dengan  pelbagai jenis malware .

Serangan malvertising (jua dikenali menjadi serangan malware sang pemacu) boleh berfungsi menggunakan pelbagai kaedah. Walau bagaimanapun, masih ada dua teknik biasa:

Pra-klik : Kempen malvertising yg menggunakan skrip khas yang muat turun secara automatik sebaik sahaja iklan dimuatkan. Pengguna nir perlu mengklik apa-apa; melawat page yg mengandungi iklan itu telah mencukupi. Ini membolehkan penyerang buat meletakkan iklan di halaman pendaratan atau membuat rantaian pengalihan iklan buat melantun pengguna melalui beberapa halaman yg berniat dursila.
Pasca klik: Seperti suara; pengguna memuat turun malware selepas mengklik iklan berniat jahat. Penyerang masih menggunakan pelencongan malvertising buat memastikan pengguna bergerak melalui banyak page.
Malvertising boleh membawa semua jenis jenis malware. Ia boleh menjadi apa-apa menurut adware ke ransomware, ke sekeping kod yang membarui tetapan pada penghala anda. Kit pengeksploitasian merupakan muatan pemasaran yg lazim. Apabila berjaya, kit eksploit boleh membuka sistem anda sebagai akibatnya jenis malware lain. Botnet, Trojan perbankan, dan cryptojackers pula masih ada di sajian malvertising.
Bagaimana Big Ancaman Adakah Malvertising?
Menilai skala malvertising boleh menjadi sukar. Ia membisu, dan tidak datang dengan bendera merah biasa yang kita melatih diri kita ke tempat. Vadim Kotov, Penyelidik Keselamatan Kanan di  Bromium, menyuarakan masalah ini :

"Peningkatan berterusan malvertising juga tidak diketahui, kerana beliau sebagai begitu cepat dan berdampak tinggi, sebahagian besarnya ditimbulkan serangannya ke halaman web profil tinggi. Penggerudian lebih lanjut, tahun ini sahaja, masih ada agresi malvertising dalam lebih daripada 1/4 Alexa 1,000. Serangan kelas ini menarik kerana dia merupakan interaksi simbiotik yang paripurna antara 2 teknologi diskret yang akhirnya membuat kesan buruk misalnya itu. "

Sebab primer ialah pengiklanan merupakan di mana-mana. Rangkaian iklan pihak ketiga menjual iklan ke tapak akbar misalnya eBay, The Weather Channel, Rotten Tomatoes, dan MakeUseOf.

Laman tersebut memaparkan iklan dengan niat baik. Tetapi jika seorang peminjam memaparkan cara memasukkan iklan berniat jahat ke pada rangkaian iklan yg absah, terdapat kemungkinan dia akan muncul pada page web bertaraf tinggi sebelum ditangkap.

Rangkaian Iklan Digunakan menjadi Rangkaian Pengedaran Malware
Rangkaian yg menghidangkan iklan pada semua internet sebahagian besarnya secara automatik, dengan hanya penglibatan insan periferal. Ini bermakna penyerang boleh mengambil peluang. Apabila berjaya, iklan yang dijangkiti akan menyelinap melalui sistem keselamatan rangkaian iklan internet. Rangkaian iklan yg sangat dipercayai, seperti DoubleClick Google, telah mengedarkan iklan berniat jahat.
Automasi bermaksud majoriti page web tidak menyedari dengan sempurna apa yg akan dipaparkan di halaman web mereka, membuang diri berdasarkan proses pemilihan-dan seterusnya menjauhkan diri daripada kandungan yg berniat jahat.
Satu taktik buat pemasar untuk mendapatkan iklan mereka pada rangkaian yg dipercayai adalah menggunakan membeli ruang iklan untuk iklan jinak terlebih dahulu. Jika reputasi sebagai pengiklan yang absah ditubuhkan, iklan yang sarat menggunakan malware bermula. Kerana mereka kurang diteliti daripada pengiklan baru, mereka memiliki peluang ringkas buat menyelinap ke laman web ini ke halaman web.

Perhimpunan Malware Hanya Dalam Masa
Kaedah baru buat menerima iklan yg diterbitkan adalah perhimpunan malware yg tepat. Ini termasuk komponen kod yg tidak bersalah pada iklan yang dimuat secara berasingan pada komputer mangsa. Mereka kemudian dipasang & disusun ke pada payload malware.

Beban ini lalu dapat dijalankan atau memuat turun komponen tambahan untuk merampungkan pemasangan. Ini amat sukar untuk dikesan.

Ancaman Malvertising pada Mudah Alih
Malvertising merupakan ancaman spesifik kepada pengguna mudah alih. Berapa kali anda secara nir sengaja mengetuk iklan pada laman web semasa menatal? Atau mengklik iklan dalam permainan waktu anda mencoba buat mempercepatkan pemasaan cooldown atau layar lockout?
Iklan berniat jahat nir membezakan antara klik "benar " dan klik tidak sengaja. Reka bentuk telefon pandai  nir membantu sama ada. Skrin cantik buat menatal, tetapi mengklik tepat merupakan proposisi yang berbeza.

Isu telefon pandai  yang lain merupakan kurangnya program keselamatan. Ramai pengguna semata-mata nir menganggap keselamatan telefon pandai  mereka dengan cara yg sama misalnya desktop atau komputer riba.

Di manakah Malvertising datang menurut?
Akal sehat memberitahu kami buat mengelakkan sisi sketchier internet. Fikirkan mengenai page web yang umumnya anda pertimbangkan buat sebagai tuan rumah perisian berniat dursila atau menjadi rahsia buat kempen pemasaran:

Laman lucah
Tapak yg menunjukkan kandungan NSFW / NSFL yg lain
Tapak yang memperlihatkan perisian / retak / keygen / warez percuma
Tapak yg menawarkan permainan Flash
Tapak penstriman yang nir absah
Tapak Torrent
Tapak menggunakan "TLD yang tidak boleh dipercayai", dihoskan pada negara "dipersoalkan"
Tapak yg menawarkan kupon, simpanan, dan soal selidik
Tapak temu janji dalam talian
Tapak pertaruhan
Malangnya, anda boleh mencari malvertising sama sekali pada mana sahaja. Kerana bagaimana rangkaian iklan pihak ketiga beroperasi, iklan yg dijangkiti bisa beredar ke berbagai macam situs yg sangat dapat dipercaya pada kecepatan tinggi. Walaupun masih ada page web yang lebih cenderung daripada yg lain untuk menjangkiti anda menggunakan perisian hasad, anda boleh dipukul pada bila-bila masa dengan keliru satu iklan ini.

Malvertising adalah kaedah penghantaran yg senyap jua. Walau bagaimanapun, penyelidikan RiskIQ memperlihatkan bahawa dalam tahun 2015, bentuk pemasaran yang paling umum adalah melalui pembaruan perisian palsu, terutamanya buat plugin Flash Adobe. Mereka juga boleh tersebar melalui amaran virus palsu dan amaran malware, walaupun kelaziman kaedah eksklusif telah menurun.
Nota: Peringatan di atas kelihatan absah, bukan? Ketahui lebih lanjut tentang bagaimana buat mengesan amaran virus palsu & malware agar anda tidak terjejas atau ditipu.
Melayari Kempen Malvertising
Kembali pada bulan Mac 2015, Malwarebytes mengumumkan bahawa  ia telah mengesan kempen tertentu kerana secara dinamik melintasi pelbagai cawangan internet, yang berpunca daripada iklan berniat dursila yg ditinjau dalam:

MSN.Com: 1.Tiga bilion tandang bulanan
NYTimes.Com: 313.1 juta
BBC.Co.Uk: 290.6 juta
AOL.Com: 218.6 juta
my.Xfinity.Com: 102.8 juta
NFL.Com: 60.7 juta
realtor.Com: 51.1 juta
theweathernetwork.Com: 43 juta
thehill.Com: 31.4 juta
newsweek.Com: 9.9 juta
Iklan berniat jahat yg disuntik  direka bentuk buat mengungkapkan kit pendayagunaan Angler . Ini diketahui mencari & mengeksploitasi kelemahan pada HTML, Silverlight, Flash, JavaScript, Java, & poly lagi. Sebaik sahaja Angler EK dipasang, dia memasang  varian ransomware biasa yg dicermati  TeslaCrypt atau AlphaCrypt. Dengan potensi menjangkiti berbilion-bilion pengguna secara literal, kepentingan malvertising terus meningkat.
Bagaimana Melindungi Diri Melawan Malvertising
Ia kelihatan misalnya tugas besar . Malvertising kelihatan di mana-mana, tetapi masih ada beberapa langkah pencegahan yang anda boleh ambil:

Lumpuhkan Flash & Silverlight . Kedua-duanya merupakan sasaran yg kerap untuk penyerang,  kedua-duanya acapkali mengandungi kelemahan keselamatan .
Gunakan add-ons pengurusan skrip . Oleh kerana kebanyakan iklan & skrip dilaksanakan secara automatik, anda boleh memakai skrip yang menyekat pelanjutan penyemak impak buat mengawal kandungan web anda .
Gunakan & kemas sekarang antivirus anda . Ini akan menangkap lebih banyak perkara daripada yang terlewat.
Pertimbangkan buat menaik tingkat . Malwarebytes Premium adalah pelaburan yg bernilai pada samping suite antivirus percuma. Saya memakai Windows Defender & Malwarebytes Premium buat sistem yang lebih selamat.
Sehingga ada peralihan monumental tentang bagaimana internet dibiayai, iklan akan terus disampaikan sebagai sebahagian daripada pelayaran harian kami. Rangkaian iklan akbar-besaran tidak akan hilang kecuali ada alternatif yang berdaya maju, termasuk super besar pengiklanan yg sedia terdapat. Mereka pastinya nir mahu melepaskan keuntungan mereka.

Dan sementara setiap rangkaian iklan utama akan secara aktif menangani ancaman malvertising, masih masih ada fokus primer dalam proteksi diri.

Click to comment