Amenințările cibernetice au cunoscut o evoluție considerabilă de-a lungul timpului. Infractorii cibernetici dezvoltă constant metode noi și ingenioase pentru a înșela utilizatorii și a compromite dispozitivele, precum și datele lor confidențiale.
O tehnică notorie în această categorie este malvertisingul.
Malvertisingul reprezintă un tip de atac malware care introduce coduri malițioase în reclame digitale cu aspect legitim și autentic. Un studiu realizat de Security Gladiators a relevat că, în medie, una din o sută de reclame online conține coduri dăunătoare.
Deși această cifră ar putea părea redusă, este crucial să subliniem că atacurile de tip malvertising au înregistrat o creștere de 72% de la declanșarea pandemiei de COVID-19.
Acest material explorează în detaliu conceptul de atac malvertising, modul său de funcționare, cele mai eficiente practici pentru a-l identifica și neutraliza, alături de alte informații relevante. Să începem!
Ce este malvertisingul?
Termenul „malvertising” este o combinație a cuvintelor „malware” și „advertising” (publicitate), descriind astfel publicitatea dăunătoare sau malițioasă.
Atacurile de tip malvertising vizează redirecționarea utilizatorilor către pagini web periculoase, cu scopul de a fura date personale sau de a introduce software malițios pe dispozitivele utilizatorilor, prin injectarea de coduri nocive în reclame online.
Conform statisticilor, se estimează că daunele financiare cauzate de malvertising și alte tipuri de malware vor atinge suma de 10,5 trilioane de dolari anual până în 2025.
Infractorii cibernetici preferă să țintească reclamele afișate pe publicații online populare sau pe platforme de social media, deoarece utilizatorii au încredere în aceste pagini web legitime. Acest lucru le permite atacatorilor să îi convingă mai ușor pe utilizatori să acceseze reclamele, declanșând descărcarea de malware periculos.
Cum funcționează malvertisingul?
Malvertisingul poate utiliza o varietate de tehnici pentru a realiza atacul, având ca scop final descărcarea de malware sau redirecționarea utilizatorilor către site-uri web sau servere rău intenționate.
Escrocii utilizează un proces similar cu cel al distribuției reclamelor online standard. În primă fază, ei transmit reclame text și imagini către rețele de publicitate online autentice.
Deși reclamele conțin scripturi și coduri malițioase, ele apar ca ferestre pop-up normale, reclame banner sau reclame plătite, făcând dificilă diferențierea dintre reclamele false și cele veridice.
De obicei, infractorii cibernetici care practică malvertisingul se bazează pe trei metode principale pentru a compromite și infecta dispozitivele utilizatorilor:
- Prima metodă implică inserarea de coduri malițioase într-o reclamă care induce un sentiment de urgență sau prezintă o ofertă ispititoare, stimulând utilizatorii să acceseze respectivele reclame. Infractorii cibernetici apelează la diverse tactici, cum ar fi alerte, avertismente sau oferte de descărcare gratuită a unui program software sau antivirus, pentru a atrage utilizatorii să facă clic pe link-urile publicitare. În acest mod, ei reușesc să determine utilizatorii să efectueze anumite acțiuni care duc la infectarea dispozitivului cu malware.
- A doua metodă este „drive-by-download”, unde reclamele infectate utilizează elemente invizibile ale paginii. În aceste cazuri, chiar și fără a accesa direct reclamele, intenția malițioasă reușește, iar dispozitivul este compromis. Simplul acces la un site web ce găzduiește reclame dăunătoare poate redirecționa utilizatorii către pagini web periculoase, exploatându-le datele personale. De asemenea, atacatorii se folosesc de vulnerabilitățile browserului sau de breșele de securitate pentru a accesa computerul și a fura date confidențiale.
- A treia metodă presupune ca malvertisingul să activeze un kit de exploatare, un tip de malware conceput pentru a identifica și exploata punctele slabe și vulnerabilitățile unui sistem informatic.
Aceste kit-uri sunt extrem de eficiente în ocolirea măsurilor de securitate ale unui dispozitiv, cauzând daune fișierelor, monitorizând activitățile utilizatorilor, sustrăgând date sau creând puncte de acces neautorizate în sistemele dispozitivului.
Indiferent de abordarea specifică a atacurilor de tip malvertising, scopul lor principal rămâne acela de a compromite identitatea și dispozitivul utilizatorului, precum și de a sustrage datele în mod fraudulos.
Tipuri de campanii de malvertising
Agenții care practică malvertisingul folosesc numeroase tipuri de campanii adaptate anumitor categorii de utilizatori și dispozitive, ținând cont de aspecte precum locația geografică și tipul dispozitivului.
Este important să fim conștienți de diferitele tipuri de campanii de malvertising întâlnite în mod frecvent.
#1. Actualizări software false
Infractorii cibernetici creează reclame înșelătoare, care imită reclame și ferestre pop-up autentice. Accesând aceste reclame, utilizatorii sunt direcționați către site-uri web malițioase, care afișează alerte false de actualizări software, menite să distribuie malware.
#2. Escrocherii de asistență tehnică
Escrocii care oferă asistență tehnică vizează utilizatorii de Windows și Mac, pretinzând că sunt reprezentanți Microsoft sau Apple. Aceștia utilizează cod Javascript pentru a împiedica închiderea normală a paginii, frustrând utilizatorii și determinându-i să apeleze la un număr de telefon fals, pentru asistență, unde li se cere să plătească sume mari de bani.
#3. Software de tip sperietoare
Similar cu escrocheriile de asistență tehnică, acest tip de software încearcă să sperie utilizatorii cu privire la prezența malware-ului pe computerele lor, forțându-i să descarce software dăunător sau să navigheze către site-uri web pline de coduri malițioase. Scopul principal al acestor escroci este de a atrage clienți către site-uri web periculoase pentru a obține bani sau comisioane considerabile.
#4. Clickjacking
Clickjacking este o campanie de malvertising în care atacatorul suprapune elemente ascunse sau transparente peste reclame online autentice. Atunci când utilizatorii accesează aceste elemente, fără a ști, ei sunt redirecționați către site-uri web periculoase sau declanșează descărcarea involuntară de software sau aplicații infectate cu malware.
#5. Atacuri de phishing
Atacatorii folosesc atacuri de phishing pentru a înșela utilizatorii, solicitându-le să introducă date sensibile și confidențiale. Crearea unor reclame cu aspect legitim determină utilizatorii să introducă datele de conectare și parolele, compromițându-le astfel informațiile personale.
#6. Software antivirus fals
Când agenții de malvertising creează reclame care imită alerte și notificări de software antivirus, aceste reclame sunt considerate software antivirus fals. Acesta le solicită utilizatorilor să instaleze software antivirus fals care promite să detecteze și să elimine amenințările și vulnerabilitățile, dar de fapt, descarcă și instalează malware pe dispozitivele lor.
#7. Criptojacking
Utilizatorii de malvertising pot compromite resursele de calcul ale unui utilizator pentru a extrage criptomonede. Când utilizatorii întâlnesc astfel de reclame sau vizitează site-uri web periculoase, atacatorii utilizează în secret dispozitivele acestora pentru a extrage criptomonede, crescând consumul de energie al sistemului și încetinind performanța acestuia.
Cum poate afecta malvertisingul indivizii sau organizațiile?
Malvertisingul este un atac cibernetic foarte periculos, care afectează atât persoanele fizice, cât și site-urile web și organizațiile.
Iată câteva moduri în care malvertisingul poate afecta o organizație:
#1. Încălcări ale securității datelor
Infractorii cibernetici folosesc campaniile de malvertising pentru a obține acces neautorizat la rețeaua unei organizații, cu scopul de a exploata datele sensibile.
Dacă un angajat al unei organizații este victima malvertisingului și accesează reclame malițioase, acest lucru poate duce la încălcări ale datelor despre clienți, informații confidențiale de afaceri și secrete comerciale, cauzând consecințe juridice, financiare și reputaționale.
#2. Pierderi financiare
Campaniile de malvertising reduc potențialul de trafic și veniturile din reclame, afectând site-urile web și rețelele de publicitate și cauzând pierderi financiare.
Mai mult decât atât, un site web afectat poate fi, de asemenea, implicat în procese și poate fi nevoit să plătească despăgubiri vizitatorilor săi pentru daunele cauzate de malvertising.
În timp ce persoanele fizice suferă pierderi financiare prin furturi de identitate, tranzacții frauduloase și credențiale furate, organizațiile suferă prin întreruperi operaționale, obligații legale și costuri de remediere.
#3. Întreruperi ale sistemului
Campaniile de malvertising duc adesea la întreruperi ale sistemului, blocări ale rețelei și încetinirea sistemelor informatice, cauzând perioade de nefuncționare, afectând productivitatea și crescând costurile asociate cu rezolvarea problemelor tehnice și recuperarea sistemelor.
În plus, întreruperile și defecțiunile software și hardware pot duce la pierderea de fișiere și date, favorizând încălcările de date.
#4. Daune reputaționale
Organizațiile și site-urile web care cad victime ale campaniilor de malvertising suferă daune semnificative reputației și credibilității. Acest lucru afectează încrederea vizitatorilor și a clienților în capacitatea organizației de a-și securiza datele și informațiile confidențiale, compromițând imaginea brandului.
Prin urmare, organizațiile sunt nevoite să investească timp, resurse financiare și eforturi pentru a recâștiga încrederea și a construi o prezență credibilă pentru a concura cu succes.
#5. Probleme de conformitate și reglementare
În funcție de sectorul de activitate, diferite organizații și site-uri web trebuie să respecte diferite cerințe de reglementare pentru a asigura securitatea și confidențialitatea datelor. Campaniile de malvertising încalcă adesea aceste reglementări, ducând la sancțiuni legale și provocări de conformitate.
Pentru a evita să deveniți o victimă a malvertisingului și a preveni impactul acestuia asupra organizației, este crucial să luați măsurile de securitate necesare. Dar, înainte de a trece la măsurile preventive, să ne familiarizăm cu tipurile și exemplele de malvertising.
Tipuri de atacuri de malvertising
Iată cele mai frecvente tipuri de atacuri de malvertising:
#1. Ușa din spate
Acest atac de malvertising creează o „ușă din spate” în sistemul utilizatorului compromis, pentru a obține acces neautorizat și a fura date sensibile și informații confidențiale.
#2. Software antivirus fals
Malware-ul antivirus fals se prezintă ca un software antivirus legitim, generând alerte și notificări care indică prezența unor viruși falși sau inexistenți pe sistemele utilizatorului.
Aceste alerte conving utilizatorii să plătească pentru a instala aplicații software antivirus false, ceea ce duce la instalarea de malware pe dispozitivele lor. Apoi, malware-ul monitorizează activitatea utilizatorului, perturbă sistemele sau fură date și fișiere sensibile.
#3. Furtul de date din jocuri
Malware-ul care fură date din jocuri permite atacatorilor să sustragă informații dintr-un sistem informatic infectat și compromis prin jocurile online.
Malware-ul creează acces neautorizat la date și transmite datele furate prin e-mail, FTP, web sau alte metode.
#4. Steganografia
Steganografia este o tehnică de ascundere a datelor și mesajelor secrete în imagini și text. Numeroase campanii de malvertising se bazează pe metode moderne de steganografie pentru a disimula programele malware în imaginile publicitare.
Aceste atacuri steganografice camuflează programele malware în grupuri mici de pixeli, ceea ce face dificilă diferențierea între reclamele nocive și cele legitime.
#5. Imagini poliglote
Imaginile poliglote reprezintă o formă mai sofisticată și mai avansată de atac steganografic, unde, în loc să conțină un singur element ascuns într-o imagine infectată, se pot infecta și răspândi în mai multe moduri.
Pe lângă ascunderea malware-ului, imaginile poliglote maschează și scripturi în reclame, care, atunci când sunt executate, declanșează lansarea malware-ului.
Incidente recente de malvertising
Iată câteva dintre cele mai recente și populare incidente de malvertising:
RoughTed
Raportată pentru prima dată în 2017, RoughTed este o campanie de malvertising notorie care reușește să ocolească blocarea reclamelor și să evite detectarea de către numeroase programe software antivirus, prin generarea dinamică de noi adrese URL.
Software-ul antivirus verifică adresele URL pentru a determina dacă acestea corespund cu o posibilă amenințare malware. Abilitatea RoughTed de a genera adrese URL multiple îngreunează identificarea, urmărirea și blocarea domeniilor și adreselor URL rău intenționate pe care le utilizează pentru a se infiltra în sisteme.
KS Clean
KS Clean este un atac de malvertising care utilizează aplicații mobile pentru a distribui adware rău intenționat încorporat în aplicații mobile legitime.
Dacă un utilizator al aplicației mobile accesează reclame infectate cu malware, acesta se descarcă în fundal fără știrea utilizatorului. Odată ce malware-ul este descărcat pe mobil, acesta afișează un mesaj de securitate, informând utilizatorul despre o problemă de securitate pe care trebuie să o rezolve.
Dacă utilizatorul continuă cu această acțiune, va finaliza instalarea malware-ului, oferindu-i automat privilegii administrative. Odată ce privilegiile sunt acordate, utilizatorul se confruntă cu numeroase ferestre pop-up, care pot deveni iritante și pot redirecționa utilizatorii de telefonie mobilă către site-uri web periculoase.
Kit-ul de exploatare Angler
Acest atac de malvertising este similar cu atacul drive-by-download, unde utilizatorul este redirecționat automat către site-uri web periculoase.
Kit-ul de exploatare exploatează vulnerabilitățile sistemului prin intermediul unor extensii web obișnuite, cum ar fi Microsoft Silverlight, Adobe Flash și Oracle Java.
Cum putem preveni atacurile de malvertising?
Nu toate reclamele malițioase necesită accesarea acestora pentru ca malware-ul să se propage și să infecteze dispozitivul. Prin urmare, combaterea malvertisingului nu este un proces simplu și necesită implementarea unor măsuri de securitate extinse.
Iată câteva dintre cele mai eficiente practici pentru a preveni ca atacurile de malvertising să afecteze organizația:
#1. Folosiți un software antivirus puternic
Indiferent de măsurile de precauție pe care le luați, unele programe software malware reușesc să se infiltreze, indiferent de situație.
Prin urmare, utilizarea unui software antivirus de ultimă generație și puternic devine esențială pentru a proteja dispozitivul împotriva atacurilor malware. Aceste programe software pot facilita, de asemenea, detectarea și eliminarea programelor malware de pe dispozitivul dumneavoastră sau a fișierelor dăunătoare instalate pe computer.
#2. Folosiți un Ad-Blocker
Dacă doriți să preveniți riscurile atacurilor de malvertising chiar de la sursă, utilizarea unui ad-blocker reprezintă una dintre cele mai eficiente metode de a împiedica infectarea dispozitivului cu malware prin intermediul reclamelor.
Un ad-blocker împiedică reclamele dăunătoare și legitime să apară pe ecranul computerului, reducând semnificativ șansele de atacuri malware prin reclame.
#3. Mențineți sistemul de operare actualizat
Malware-ul exploatează adesea vulnerabilitățile software ale sistemului. Prin urmare, este crucial să utilizați cea mai recentă versiune a sistemului dumneavoastră de operare pentru a reduce riscul ca malvertisingul să exploateze vulnerabilitățile sistemului. Acest lucru este valabil și pentru alte software și aplicații de pe dispozitivul dumneavoastră.
#4. Dezactivați pluginurile browserului
Pluginurile browserului sunt mijloace comune prin care pot avea loc atacuri malițioase care afectează sistemul. Puteți elimina acest risc modificând setările browserului și limitând numărul de pluginuri care rulează implicit pe browser, eliminând vulnerabilitățile care ar putea permite exploatarea browserului și reducând riscul de activități cibernetice.
#5. Instalați software doar din surse legitime
Descărcarea de software de pe platforme necunoscute sau mai puțin populare este riscantă și crește probabilitatea de a instala software dăunător. Prin urmare, este recomandat să instalați software și aplicații doar din surse legitime și sigure, cum ar fi App Store Apple, care garantează un nivel ridicat de securitate pentru aplicații.
Concluzie
Malvertisingul reprezintă o tehnică frecvent utilizată de infractorii cibernetici pentru a accesa date, a compromite sisteme și a ataca organizații, cauzând pierderi financiare, daune reputaționale și întreruperi operaționale.
Prin urmare, detectarea, prevenirea și eliminarea programelor malware cauzate de malvertising sunt esențiale pentru a evita victimizarea. Asigurați-vă că luați măsurile preventive necesare, cum ar fi instalarea de antivirus, instrumente de scanare malware și ad-blockere, și că evitați să accesați ferestre pop-up false și alerte pentru a preveni pierderea datelor sensibile și a informațiilor confidențiale.