Számos módszert alkalmaznak az internet felhasználóinak kompromittálására , hogy információikat a kiberbűnözők megszerezhessék. Ha egy számítógépet feltörtek, a kiberbûnözõk bármire felhasználhatják a felhasználó adatait. Az ilyen események akár személyazonosság^{(Identity Theft)(Identity Theft)} -lopást is eredményezhetnek, ahol a kiberbűnözők az Ön személyazonosságát kölcsön felvételére stb. A számítógép kompromittálásának számos újabb módszere közé tartozik a –  Malvertising . Vessünk egy pillantást arra, hogy mi a rosszindulatú reklámozás, és hogyan maradhatunk biztonságban ennek elkerülésével.

Mi az a malvertising

A Malvertising vagy a Maladvertising két szót tartalmaz: Malicious + Advertising . Ez nem csak a rosszindulatú, félrevezető hirdetésekről szól, amelyek adathalász^{(Phishing)(Phishing)} webhelyekre csábítják a felhasználókat . A rosszindulatú reklámozás^{(Malvertising)} arról szól, hogy kompromittálják számítógépét egy rövid rosszindulatú kód letöltésével, amikor rámutat egy hirdetésre, vagy rákattint. Egyes hirdetések még rosszindulatú kódot is letöltenek a számítógépére, miközben a webhely még mindig betöltődik a háttérben. Ilyen esetekben egy webhely meglátogatásával a felhasználók megfertőződhetnek a Drive-by-downloads segítségével .

A számítógépes bûnözõk reklámokat használnak a számítógépek feltörésére. Mivel ezek a hirdetések valódinak tűnnek, a felhasználók rákattintanak, és arra számítanak, hogy egy webhelyre kerülnek, ahol további információkat kaphatnak a hirdetésről. Átirányítás helyett azonban a kattintási művelet egy kicsi, de rosszindulatú kód letöltését indítja el a felhasználók számítógépére. Sőt, a fertőzés akár csendben is megtörténhet a háttérben, még akkor is, ha a hirdetést betölti a böngésző. Mivel az ezeket a hirdetéseket kiszolgáló hirdetési hálózatok meglehetősen hatalmasak, szinte lehetetlen azonosítani a rosszindulatú hirdetés mögött álló személyt vagy szervezetet. Sok népszerű webhely is tudtán kívül, kártékony szándék nélkül jelenít meg ilyen hirdetéseket, mivel nem tudják, hogy a hirdetések rosszindulatúak.

Hogyan működik a malvertising

Nem kell feltörni egy webhelyet, hogy rosszindulatú hirdetéseket helyezzen el azon. Ehelyett a bűnözők hirdetési hálózatokat használnak arra, hogy több ezer millió webhelyen helyezzék el hirdetéseiket. Ha ismeri az internetes^(Internet) hirdetés működését, akkor tudja, hogy a hirdetés feladása után az átvizsgálás után felkerül az internetre^(Internet) , ahol megjelenik a felhasználók által beírt kulcsszavakhoz kapcsolódó weboldalakon bármilyen információ céljából.

A kiberbűnözők vizuális hirdetéseket használnak rosszindulatú programok terjesztésére. A támadás lehetséges vektorai közé tartozik a hirdetésben (például swf-fájlban) elrejtett rosszindulatú kód, a weboldalakba beágyazott végrehajtható fájlok vagy a szoftverletöltések között. Valamennyi internetes kiadó és webhely potenciális célpontja lehet a rosszindulatú programok szerzőinek, akik úgy próbálják terjeszteni szoftvereiket, hogy rosszindulatú kódot rejtenek el a hirdetés SWF ( Flash ) fájljában, GIF fájljában vagy céloldalán.

Ha egy hirdető vagy ügynökség fertőzött hirdetést jelenít meg, akkor számítógépe és személyes adatai, valamint webhelye látogatói komoly károknak lehetnek kitéve. A Google Anti-Malvertising.com webhelye^{(Google’s Anti-Malvertising.com website)} néhány tippet tartalmaz a hirdetésmegjelenítők és a webhelytulajdonosok számára, amelyeket érdemes megnézni^{(check out)} .

Bár a neves hirdetési hálózatok alaposan megvizsgálják a hirdetéseket a nyilvánvaló tényezők, például a tiltott szavak, tiltott termékek stb. szempontjából, a kód megfelelő ellenőrzése nélkül a rosszindulatú hirdetések átcsúszhatnak! Ilyen forgatókönyv esetén a hirdetési hálózat több millió felhasználót tesz veszélybe azzal, hogy fertőző hirdetéseket jelenít meg különböző webhelyeken. És vannak még más hirdetési hálózatok, amelyek akár figyelmen kívül hagyhatják az ilyen rosszindulatú reklámozást a jó pénz csábítása érdekében.

Más esetekben a bűnözők azt állítják, hogy valódi intézményeket képviselnek, és a hirdetési hálózatok helyett tiszta hirdetéseket küldenek közvetlenül a webhelyekre. Később rosszindulatú kódot csatolnak a hirdetéshez, amelyet a webhelyeken a hirdetésekre kattintó felhasználók számítógépére töltenek le. Egy idő után, amikor a cél teljesül, a bűnözők eltávolítják a kódot. A hirdetés a szerződés időtartama alatt ott marad. A^(Between) kód csatolása és eltávolítása között a bûnözõk rengeteg számítógépet törhetnek fel, így sok információ van a kezükben a különbözõ internetfelhasználókról . ^(Internet)Ezeket az információkat bármilyen célra felhasználhatják.

Hogyan kerüljük el a rosszindulatú reklámozást

Az elővigyázatosság^(Precaution) az egyetlen kulcs a rossz reklámozás elkerüléséhez. A rosszindulatú hirdetések még neves webhelyeken is megjelenhetnek. Ha bármely hirdetés nyíltan ígéretesnek tűnik, egyszerűen kerülje el. Például az előugró ablakok, amelyek azt mondják, hogy Ön a 100. látogató, és kiválasztottak egy nyereményre – hagyja figyelmen kívül. Kerülj el mindent, ami ingyen ígér pénzt, ajándékokat, kedvezményes kuponokat stb. Mivel a weboldalakon megjelenő hirdetések hálózati hirdetők eredményei, rajtuk múlik, hogy ellenőrizzék a hirdetésekben a rosszindulatú kódokat. A legtöbben csak ellenőrzik a trágár nyelvet, és közzéteszik a hirdetéseket. Napjainkban a legtöbb neves hálózat, például a Google AdSense hálózat ellenőrzi a teljes kódot, de még mindig előfordult az a ritka eset, amikor rosszindulatú hirdetések férkőztek be.

Létezik néhány felhőalapú rosszindulatú reklámozás-észlelési platform és megoldás, amelyek betekintést nyújtanak a webhelyeken megjelenő online hirdetések biztonságába, és ellenőrizhetik azok biztonságát. A nagy kiadók érdemes kipróbálni ezt a lehetőséget. Felhasználóként ügyeljen arra, hogy megfelelő biztonsági szoftverrel rendelkezzen, és alakítsa ki a biztonságos böngészési szokásokat. Ne felejtse el folyamatosan frissíteni operációs rendszerét és telepített szoftvereit, beleértve a böngésző beépülő moduljait is.

Néhány friss példa a rosszindulatú hirdetésre

^(Certain)A DeviantART.com ^{(DeviantART.com)}bizonyos hirdetései az Optimum Installer weboldalra irányították át a felhasználókat, hogy potenciálisan nem kívánt alkalmazásokat telepítsenek a gyanútlan felhasználókra. A hackerek feltörték a Clicksor hirdetési hálózatot^{(Clicksor Ad Network)} rosszindulatú programok terjesztése érdekében. A Blackhole Exploit^{(Blackhole Exploit)} készleteket a Clicksor Ad Networkön^{(Clicksor Ad Network)} és másokon keresztül terjesztették . Egy másik nagyon közelmúltbeli esetben a Java exploitokat a ^(Java)Java.com webhelyen^(Java.com) megjelenő hirdetéseken keresztül szolgálták ki – jelentette a Fox IT.com .

Infografika^{(Infographic)} Ez az infografika^{(Infographic)} bemutatja, hogyan működik a malvertising .

Ezért fontos, hogy a kiadók csak olyan hirdetési hálózatokat és tőzsdéket használjanak, amelyek erős szűrési módszerekkel rendelkeznek, és azonnali lépéseket tesznek, ha rosszindulatú hirdetéseket találnak, hogy megakadályozzák a rosszindulatú programok terjedését a rendszerükön, valamint megakadályozzák a kárt, okozhatja.

A rossz^(Bad) , sebezhető és nem biztonságos beépülő modulok gyakran veszélybe kerülnek. Tehát, ahogy korábban említettem, győződjön meg arról, hogy jó biztonsági szoftverrel rendelkezik, és alakítsa ki a biztonságos böngészési szokásokat. Ne felejtse el folyamatosan frissíteni operációs rendszerét és telepített szoftvereit, beleértve a böngésző beépülő moduljait is.

Stay safe!

Malvertising attacks: Definition, examples, protection, security

There are many methods being used to compromise users of the Internet so that theіr information cаn be obtained by cyber-criminals. Once a cоmputer іs compromised, the cyber-criminals can use the user’s data for anything they want. Such events may even result іn Identity Theft, where cyber-criminals use your identity for taking loans, etc. and leave you in a mess. Among the many newer methods of compromising a computer is –  Malvertising. Let us take a look at what is malvertising and how to stay safe by avoiding it.

What is Malvertising

Malvertising or Maladvertising contains two words: Malicious + Advertising. This is not just about malicious misleading advertisements that lure users to Phishing websites. Malvertising is about compromising your computer, by downloading a short malicious code on to it, when you hover on or click on an advertisement. Some adverts will even download malicious code to your computer, while the website is still loading in the background. In such cases, by simply visiting a website, users can get infected via Drive-by-downloads.

Cybercriminals are using advertisements as a means to hack into your computers. Since these advertisements look genuine, users click on them expecting to be taken to a website, where they can get more information about the advert. However, instead of being redirected, the click action triggers a download of a small but malicious code to users’ computers. In fact, the infection can even take place silently in the background, even as the ad is being loaded by the browser. Since the ad networks serving these ads are pretty huge, it is nearly impossible to identify the person or organization behind the malicious advertisement. Many popular websites too end up unknowingly serving such adverts without any harmful intent, as they do not know that the adverts are malicious.

How Does Malvertising Work

One does not need to hack a website to place malicious advertisements on that website. Instead, criminals use advertising networks to insert their advertisements on thousands of millions of websites. If you know how advertising on the Internet works, you know that once an ad is submitted, after scrutiny, it is pushed into the Internet where it appears on websites related to the keywords typed by users for any kind of information.

Cyber-criminals use display advertising to distribute malware. Possible vectors of attack include malicious code hidden within an ad creative (such as a swf file), executables embedded on a webpage, or bundled within software downloads. All web publishers and websites are potential targets for malware authors attempting to spread their software by hiding malicious code within an ad’s SWF (Flash) file, GIF file or landing page.

If an advertiser or agency provides you with an infected ad, your computer, and personal information, and that of your site’s visitors, can be exposed to serious harm. Google’s Anti-Malvertising.com website has a few tips ad publishers and website owners may want to check out.

Although reputed advertising networks do scrutinize the ads for the obvious factors, like banned words, prohibited products, etc., without proper scrutiny of the code, malvertisements can slip through! In such a scenario, the ad network places millions of users at risk by displaying infectious advertisements on various websites. And there are yet other ad networks who may even ignore such malvertising, for the lure of good money.

In other cases, criminals claim to represent genuine institutions, submit clean adverts directly to the websites instead of ad networks. Later, they attach malicious code to the advert that is downloaded to computers of users who click on the adverts on websites. After a while, when the target is met, the criminals remove the code. The advert stays there for the contract period. Between attaching and removing the code, the criminals get to hack plenty of computers, and thus, much information about different Internet users is at their hands. They can use this information for any purpose they like.

How To Avoid Malvertising

Precaution is the only key to avoid malvertising. Malicious ads can appear even on reputed websites. If any ad looks overtly promising, simply avoid them. For example, popups saying you are the 100th visitor and are chosen for a prize – ignore it. Avoid anything that promises you the likes of money, gifts, discount coupons, etc. for free. Since the advertisements that appear on the websites are the result of network advertisers, it is up to them to check the advertisements for malicious codes. Most of them just check the language profanity and publish the ads. These days, most reputed networks like the Google AdSense network check the entire code, but there has still been the rare case, where malicious advertisements have crept in.

There are some cloud-based malvertising detection platforms and solutions, which deliver insight about and control over the safety of online ads being served on the websites. Large publishers may want to check this option out. As a user, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Some recent examples of Malvertising

Certain ads on DeviantART.com were redirecting users to the Optimum Installer web page in order to install Potentially Unwanted Applications on unsuspecting users. Hackers had compromised Clicksor Ad Network to distribute malware. Blackhole Exploit kits were being distributed via the Clicksor Ad Network and others. In yet another very recent case, Java exploits were being served via advertisements on Java.com, reported Fox IT.com.

Infographic This Infographic shows how Malvertising works.

It is therefore important that publishers use only such advertising networks and exchanges that have strong screening methods and who take immediate action, once instances of Malvertisements are found, in order to prevent the spread of malware within their systems, as well as contain the damage which may be caused.

Bad, vulnerable and insecure plugins often get compromised. So as I mentioned earlier, make sure you have a good security software and inculcate safe browsing habits. And remember to keep your operating system and your installed software, including browser plugins, always updated.

Stay safe!

Related posts

• Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?

• Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás

• Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével

• Rogue Security Software vagy Scareware: Hogyan lehet ellenőrizni, megelőzni, eltávolítani?

• Mi az a Win32:BogEnt és hogyan lehet eltávolítani?

• Távfelügyeleti eszközök: kockázatok, veszélyek, megelőzés

• Tippek számítógépének Thunderspy támadásokkal szembeni védelméhez

• Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?

• Hogyan távolítsuk el a vírusriasztást a Microsoftból Windows PC-n

• A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához

• A legjobb vírus- és rosszindulatú programkeresők GARANTÁLTAN A Nuke Any Virus ellen

• Hogyan lehet eltávolítani a rosszindulatú programokat egy Android telefonról

• Mi az a CandyOpen? Hogyan lehet eltávolítani a CandyOpen-t a Windows 10 rendszerből?

• A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor

• A legjobb online rosszindulatú programkeresők a fájlok átvizsgálásához

• Mi az IDP.generic vírus és hogyan lehet eltávolítani?

• potenciálisan nemkívánatos programok vagy alkalmazások; Kerülje a PUP/PUA telepítését

• Mik azok a Living Off The Land támadások? Hogyan maradjunk biztonságban?

• Bundleware: Meghatározás, megelőzés, eltávolítási útmutató

• A megadott modul nem található hiba a Windows 11/10 rendszeren