Atacurile de securitate cibernetică au avansat de-a lungul anilor. Criminalii cibernetici găsesc modalități noi și evolutive de a păcăli victimele și de a-și compromite dispozitivele și datele sensibile.
Un astfel de atac cibernetic celebru este malvertisingul.
Malvertisingul este un atac malware care injectează cod rău intenționat în reclame digitale online autentice și cu aspect legitim. Potrivit unui raport al Security Gladiators, în medie, una din 100 de reclame online este rău intenționată.
Deși numărul poate părea mai mic, este esențial să rețineți că atacurile de publicitate malware au crescut cu 72% în medie de la pandemia COVID-19.
Acest articol analizează în profunzime ce este un atac de publicitate malițioasă, cum funcționează, cele mai bune practici pe care le puteți lua pentru a le detecta și elimina și multe altele. Deci, să începem!
Cuprins
Ce este malvertising?
Malvertising este un termen creat prin combinarea termenilor „malware” și publicitate, care explică publicitatea rău intenționată.
Atacurile de malvertising au ca scop redirecționarea utilizatorilor către site-uri web rău intenționate și corupte pentru a le fura datele și a descărca programe malware pe dispozitivele lor prin injectarea de coduri rău intenționate în reclamele online.
Statisticile sugerează că costul publicității malware și al altor daune malware poate ajunge la 10,5 trilioane de dolari anual până în 2025.
Atacatorii cibernetici vizează în principal reclame online ale publicațiilor online bine-cunoscute și populare sau platformelor de social media, deoarece utilizatorii au încredere în aceste site-uri web legitime, ceea ce face mai ușor pentru atacatori să păcălească utilizatorii să facă clic pe reclame, declanșând descărcări de malware rău intenționat.
Cum funcționează malvertising?
Malvertisingul poate folosi mai multe strategii pentru a efectua atacul, determinând utilizatorii să descarce malware-ul sau să îi direcționeze către site-uri web sau servere rău intenționate.
Escrocii folosesc o metodă similară de distribuire a reclamelor online normale. Încep prin a trimite anunțuri text și grafice online către rețele de publicitate online legitime și autentice.
În ciuda reclamelor care conțin coduri și scripturi rău intenționate, acestea apar ca ferestre pop-up normale și legitime, anunțuri banner sau anunțuri plătite, ceea ce face dificilă identificarea dacă anunțurile sunt false sau reale.
De obicei, infractorii cibernetici care fac publicitate malware se bazează pe trei metode principale pentru a compromite și infecta dispozitivul computerului.
- Prima metodă este plasarea de coduri rău intenționate într-o reclamă care promovează urgența sau un fel de ademenire provocatoare în rândul utilizatorilor, ademenindu-i să facă clic pe reclame. Criminalii cibernetici atrag această urgență prin alerte, avertismente sau momeală pentru a descărca software sau program antivirus gratuit. Astfel, folosind tactici de inginerie socială, infractorii cibernetici ispitesc utilizatorii să facă clic pe link-urile publicitare sau să efectueze anumite acțiuni, ducând la infectarea cu malware a dispozitivului lor.
- A doua metodă este drive-by-download, în care reclamele infectate folosesc elemente invizibile ale paginii. Fără măcar să faceți clic pe reclame, intenția de publicitate incorectă are succes, iar dispozitivul este compromis. În astfel de cazuri, simpla încărcare a site-ului web care găzduiește reclamele rău intenționate redirecționează utilizatorii către pagini web rău intenționate, exploatându-le identitatea și datele sensibile. În același timp, acești atacatori profită în mod nejustificat de vulnerabilitățile browserului utilizatorului sau de lacunele de securitate pentru a accesa computerul și a exploata datele confidențiale ale acestuia.
- A treia metodă este în cazul în care malvertisingul poate executa un kit de exploatare, o formă de malware concepută pentru a scana un sistem informatic și a exploata punctele slabe și vulnerabilitățile acestuia.
Acestea sunt de natură extrem de automatizate și eficiente în ocolirea măsurilor de securitate ale unui dispozitiv pentru a deteriora și infecta fișiere, pentru a monitoriza activitățile utilizatorilor, a fura date sau pentru a configura puncte de acces backdoor la sistemele dispozitivului.
Astfel, indiferent de măsurile pe care le adoptă atacurile de malvertising, acestea urmăresc să compromită identitatea și dispozitivul utilizatorului și să fure date în mod rău intenționat.
Tipuri de campanii de malvertising
Agenții de malvertising folosesc mai multe campanii de malvertising adaptate pentru anumite tipuri de utilizatori și dispozitive, pe baza unor factori precum locația și tipul dispozitivului.
Trebuie să fiți conștienți de diferitele tipuri de campanii de publicitate malware cunoscute în mod obișnuit.
#1. Actualizări software false
Infractorii cibernetici și atacatorii creează reclame înșelătoare, imită reclame și ferestre pop-up autentice. Făcând clic pe aceste anunțuri direcționează utilizatorii către site-uri web rău intenționate pline cu declanșatoare de actualizări de software false induse de programe malware.
#2. Escrocherii de asistență tehnică
Escrocii de asistență tehnică vizează utilizatorii de PC Windows și Mac, pretinzând că sunt Microsoft sau Apple, folosind Javascript și împiedicând utilizatorii să închidă pagina în mod natural. Acest lucru îi face pe utilizatorii frustrați să sune la numărul gratuit de asistență pentru asistență, ceea ce necesită cheltuirea sutelor de dolari.
#3. Articole de sperietoare
La fel ca înșelătoria de asistență tehnologică, software-ul sperietor îi sperie pe utilizatori cu privire la prezența malware-ului pe computerul lor, forțându-i să descarce software indus de programe malware sau să navigheze către site-uri web înșelătoare și pline de coduri malițioase. Acești escroci urmăresc în primul rând să conducă clienți potențiali către site-uri web rău intenționate pentru a colecta bani sau comisioane mari.
#4. Clickjacking
Clickjacking este o campanie de publicitate malițioasă în care atacatorul suprapune elemente ascunse sau transparente peste anunțuri online legitime. Atunci când utilizatorii dau clic fără să știe pe aceste elemente publicitare, aceștia sunt direcționați către site-uri web rău intenționate sau declanșează descărcarea neintenționată de software sau aplicație infectată cu malware.
#5. Atacurile de phishing
De asemenea, utilizatorii malvertising folosesc atacuri de tip phishing, păcălindu-i pe utilizatori să-și introducă informațiile sensibile și confidențiale. Crearea de reclame cu aspect legitim îi face pe utilizatori să-și introducă datele de conectare și parolele, compromițându-le informațiile personale.
#6. Rogue Anti-virus
Când agenții de publicitate malware creează reclame care imită alertele și notificările software antivirus, acestea sunt cunoscute ca software antivirus necinstite. Acesta solicită utilizatorilor să instaleze software anti-virus necinstite care promite să detecteze și să elimine amenințările și vulnerabilitățile, dar descarcă și instalează malware pe dispozitivele lor.
#7. Criptojacking
De asemenea, utilizatorii malvertisori pot deturna sau compromite resursele de calcul ale unui utilizator pentru extragerea criptomonedei. Atunci când utilizatorii dau peste astfel de reclame sau vizitează site-uri web rău intenționate, atacatorii folosesc în secret dispozitivele atacatorului pentru a extrage criptomonede, crescând consumul de energie al sistemului și încetinind sistemul.
Cum vă poate afecta malvertisingul sau organizația dvs.?
Malvertisingul este un atac cibernetic extrem de periculos, care afectează indivizi, site-uri web și organizații.
Iată câteva modalități în care publicitatea incorectă poate afecta organizația dvs.
#1. Scurgeri de date
Criminalii cibernetici folosesc campaniile de malvertising pentru a obține acces neautentificat și neautorizat la rețeaua organizației dvs. pentru a exploata datele sensibile.
Să presupunem că angajatul organizației dvs. este victima publicității malware și face clic pe anunțuri rău intenționate. În acest caz, poate duce la încălcări ale datelor despre clienți, informații confidențiale de afaceri și secrete comerciale, având drept rezultat consecințe juridice, reputaționale și financiare.
#2. Pierderi financiare
Campaniile de publicitate incorectă minimizează potențialul de trafic și veniturile din reclame pentru programele malware induse și afectează site-urile și rețelele de publicitate, ducând la pierderi financiare.
Mai mult decât atât, site-ul web afectat este, de asemenea, pasibil de a se confrunta cu procese și de a plăti pentru a compensa amenzile aduse vizitatorilor lor pentru daunele din publicitate incorectă.
În timp ce indivizii suferă pierderi financiare prin furturi de identitate, tranzacții frauduloase și acreditări furate, organizațiile le suferă prin întreruperi operaționale, răspunderi legale și venituri din remediere.
#3. Întreruperi ale sistemului
Campaniile de publicitate incorectă duc adesea la întreruperi ale sistemului, blocări ale rețelei și încetinirea sistemelor informatice, ducând la timpi de nefuncționare, împiedicând productivitatea și crescând costul rezolvării problemelor tehnice și al restaurării sistemelor.
În plus, întreruperile și defecțiunile software și hardware duc la pierderea de fișiere și date, ducând la încălcări ale datelor.
#4. Daune reputaționale
Organizațiile și site-urile web care sunt victime ale campaniilor de publicitate incorectă suferă daune semnificative reputației și credibilității. Îngreunează încrederea vizitatorilor site-ului și a clienților în capacitatea organizației de a-și securiza datele și informațiile confidențiale, pătând imaginea de marcă câștigată cu greu.
Acest lucru face ca organizațiile să petreacă mult timp, venituri și efort pentru a-și recupera încrederea și a stabili o prezență credibilă pentru a învinge concurența.
#5. Probleme de conformitate și reglementare
În funcție de tipul de industrie, diferite organizații și site-uri web sunt răspunzătoare și supuse diferitelor cerințe de reglementare pentru a asigura securitatea și confidențialitatea ridicate a datelor.
Campaniile de publicitate incorectă încalcă adesea această conformitate și reglementări, ducând la sancțiuni legale și provocări de conformitate.
Astfel, pentru a evita să cădeți victima publicității malware pentru a preveni impactul acesteia asupra organizației dvs., luarea măsurilor de securitate necesare este extrem de critică. Dar, înainte de a intra în măsurile preventive, să ne uităm la tipurile și exemplele de malvertising.
Tipuri de atacuri de malvertising
Iată cele mai comune tipuri de atacuri de publicitate malware.
#1. Ușa din spate
Acest atac de publicitate incorectă creează o ușă în spate în sistemul utilizatorului compromis pentru a obține acces neautorizat și a fura date sensibile și informații confidențiale.
#2. AV fals
Malware-ul Fake AV se pretinde a fi un software antivirus legitim, alerte și notificări care apar, care denotă prezența virușilor falși sau inexistenți pe sistemele utilizatorului.
Aceste alerte conving utilizatorii să plătească și să instaleze aplicațiile software AV false, ducând la instalarea de malware pe dispozitivele lor, care urmărește apoi activitatea utilizatorului, întrerupe sistemele sau fură date și fișiere sensibile.
#3. Joc-furt
Malware-ul hoț de jocuri îi ajută pe atacatori să fure date și informații dintr-un sistem informatic infectat și compromis prin jocuri online.
Malware-ul creează acces pentru a compromite datele și transmite datele furate prin e-mail, FTP, web sau alte metode.
#4. Steganografie
Steganografia este o metodă de a ascunde datele și mesajele secrete în imagini și text. Mai multe campanii de malvertising se bazează pe forme moderne de steganografie pentru a ascunde programele malware în imaginile publicitare.
Aceste atacuri steganografice ascund programele malware în grupuri mici de pixeli, ceea ce face dificilă determinarea diferenței dintre reclamele dăunătoare și cele legitime.
#5. Imagini poliglote
Imaginile poliglote sunt o formă mult mai sofisticată și modernă de atacuri steganografice, în care, în loc să constea dintr-un singur element ascuns într-o imagine infectată, se poate infecta și răspândi în mai multe moduri.
Pe lângă ascunderea malware-ului, imaginile poliglote ascund și scripturi în reclame, care, atunci când sunt executate, declanșează lansarea malware-ului.
Incidente recente de malvertising
Iată câteva dintre cele mai recente și populare incidente de malvertising.
RoughTed
Raportat pentru prima dată în 2017, RoughTed este o campanie de publicitate mal-cunoscută care ar putea ocoli blocarea reclamelor și ar putea evita mai multe software și programe antivirus prin crearea dinamică de noi adrese URL.
Software-ul antivirus inspectează adresele URL pentru a verifica dacă se potrivesc cu potențiala amenințare malware. Capacitatea RoughTed de a crea mai multe adrese URL face foarte dificilă identificarea, urmărirea și interzicerea accesului la domeniile rău intenționate și la adresele URL pe care le folosește pentru a se propaga în sisteme.
KS Clean
KS Clean este un atac de publicitate malițioasă care utilizează aplicații mobile pentru a răspândi adware rău intenționat încorporat în aplicații mobile legitime.
Dacă utilizatorul aplicației mobile face clic pe anunțurile infectate cu programe malware, malware-ul se descarcă în fundal fără știrea utilizatorului. Odată ce malware-ul este descărcat pe mobil, acesta solicită un mesaj de securitate, informând utilizatorul despre o problemă de securitate pe care trebuie să o rezolve.
Dacă utilizatorul continuă cu acest lucru, va finaliza instalarea malware-ului, oferind automat privilegii administrative pentru malware. Odată ce privilegiile sunt stabilite, utilizatorul experimentează ferestre pop-up continue, care pot deveni enervante și pot conduce utilizatorii de telefonie mobilă către site-uri web rău intenționate.
Trusa de exploatare Angler
Acest atac de publicitate malițioasă este similar cu atacul drive-by-download, în care utilizatorul este redirecționat automat către site-uri web rău intenționate.
Setul de exploatare exploatează vulnerabilitățile sistemului prin extensii web obișnuite precum Microsoft Silverlight, Adobe Flash și Oracle Java.
Cum să preveniți atacurile de malvertising?
Nu toate reclamele rău intenționate necesită clicuri pentru ca malware-ul să se răspândească și să infecteze dispozitivul. Prin urmare, atenuarea publicității incorecte nu este la fel de simplă și necesită măsuri de securitate extinse.
Iată câteva dintre cele mai bune practici pentru a preveni atacurile de publicitate incorectă să vă afecteze organizația.
#1. Utilizați un software antivirus robust
Indiferent de măsurile de precauție pe care le luați, oprirea câtorva software antivirus devine dificilă, iar acestea se strecoară, indiferent de situație.
Prin urmare, utilizarea unui software antivirus de ultimă generație și robust devine esențială pentru a vă apăra dispozitivul împotriva atacurilor malware. Aceste programe software pot ajuta, de asemenea, la detectarea și eliminarea programelor malware de pe dispozitivul dvs. sau a fișierelor dăunătoare instalate pe computerul dvs.
#2. Utilizați un Ad-Blocker
Dacă doriți să preveniți riscurile de atacuri de publicitate malițioasă de la sursă, utilizarea unui blocaj de anunțuri este una dintre cele mai eficiente modalități de a preveni infectarea dispozitivului cu malware-ul prin reclame.
Un dispozitiv de blocare a reclamelor oprește reclamele rău intenționate și legitime să apară sau să se afișeze pe ecranul computerului, reducând semnificativ șansele de atacuri malware prin reclame.
#3. Păstrați sistemul de operare actualizat
Malware rău intenționat exploatează adesea vulnerabilitățile software ale sistemului.
Prin urmare, folosirea și rularea celei mai recente versiuni a sistemului dvs. de operare este esențială pentru a reduce șansele ca publicitățile incorecte să exploateze vulnerabilitățile sistemului dvs. Acest lucru este valabil și pentru alte software și aplicații ale dispozitivului dvs.
#4. Dezactivați pluginurile pentru browser
Pluginurile de browser sunt cele mai comune și populare mijloace pentru atacurile rău intenționate care vă afectează sistemul.
Cu toate acestea, puteți elimina acest risc modificând setările browserului și limitând numărul de pluginuri care rulează implicit pe browser, eliminând vulnerabilitățile care ar putea exploata browserul și șansele de activități cibercriminale.
#5. Instalați software numai din surse legitime
Descărcarea de software de pe platforme necunoscute sau mai puțin populare este riscantă și crește șansele de a instala software indus de malware.
Prin urmare, este întotdeauna recomandat să instalați numai software și aplicații din surse legitime și sigure, cum ar fi App Store Apple, care garantează securitate ridicată a aplicațiilor.
Cuvinte finale
Publicitatea incorectă este o practică comună pe care atacatorii de infracțiuni cibernetice o folosesc pentru a încălca datele, pentru a compromite sistemele și pentru a ataca organizațiile, ceea ce duce la pierderi financiare, daune reputației și întreruperi operaționale.
Prin urmare, detectarea, prevenirea și eliminarea programelor malware cauzate de publicitate incorectă este esențială pentru a evita căderea victimei publicității malware.
Prin urmare, asigurați-vă că luați măsurile de prevenire necesare, cum ar fi instalarea de antivirus, instrumente de scanare malware și blocare de anunțuri și prevenirea clicurilor pe ferestre pop-up false și alerte pentru a evita pierderea datelor sensibile și a informațiilor confidențiale.