Securitate

Nu fiti victima Malvertising Rămâi în siguranță cu aceste sfaturi

Nu fiti victima Malvertising Rămâi în siguranță cu aceste sfaturi / Securitate

Există o zi care trece fără știri despre o nouă amenințare online? Ar putea fi un exemplu clasic de părtinire a confirmării. Dar costurile și cerințele tehnice ale software-ului rău intenționat sunt în scădere. De asemenea, devine din ce în ce mai ușor să localizați și să achiziționați acest software online, folosind metode de plată la fel de nerealizabile.

De aceea vedem o creștere a malware-ului avansat care ajunge la calculatoarele noastre.

Vom vedea și variante mai mari în metodele de livrare a programelor malware. În afară de creșterea numărului de phishing-uri, a phishing-urilor, a vingurilor și a campaniilor SMiShing Noi tehnici de phishing pentru a fi conștiente de: Vishing și smilling noi tehnici de phishing pentru a fi conștienți de: Vishing și smishing Vishing și smishing sunt variante noi de phishing periculoase. De ce ar trebui să cauți? Cum vei cunoaște o încercare de vrăjire sau de smilling când va sosi? Și probabil că veți fi o țintă? Citiți mai mult, cercetătorii de securitate au observat o creștere semnificativă în malvertising.

Ce este Malvertising?

Malvertising este procesul de injectare a anunțurilor rău intenționate într-o pagină web prin rețele de publicitate legitime. Au o atracție deosebită pentru atacatori. Pe măsură ce reclamele sunt afișate aproape uniform pe tot internetul, factorii de rău pot să-și împingă atacurile “obiective de valoare ridicată,” care afectează aproape oricine, oriunde. Campaniile de propagare a reclamei devin adesea neobservate, oferind o rentabilitate destul de ridicată pentru cei care au injectat anunțurile, precum și potențialul de a expune milioane de utilizatori care nu au răspuns la malware-ul în sine.

Este greu de evaluat scara malware-ului. Este tăcut și nu vine cu alte steaguri roșii obișnuite pe care ne pregătim să le observăm. Vadim Kotov, cercetător de securitate la Bromium, reiterează:

“Creșterea continuă a malware-ului este, de asemenea, de remarcat, deoarece a devenit atât de rapidă și cu mare impact, în mare parte datorită atacurilor sale asupra site-urilor de înaltă profil. Încărcarea în continuare, numai în acest an, au avut loc atacuri malware pe mai mult de un sfert din Alexa 1.000. Această clasă de atacuri este fascinantă, deoarece reprezintă o relație simbiotică perfectă între două tehnologii discrete care duc la producerea unor astfel de efecte dăunătoare.”

Dacă malware-ul este în jurul nostru, cum putem să ne descurcăm? Așa cum veți vedea din lista pe care am pus-o împreună: cu dificultate. Dar poți să te verse cel puțin în unele dintre cele mai comune locații online, în care probabil că vei avea probleme.

Împotriva Convenției

Bunul simț ne spune să evităm aspectul sketchier al internetului. Gândiți-vă la site-urile pe care le-ar considera în mod normal pentru a găzdui malware Care site-uri sunt cel mai probabil să te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citește mai mult sau fii atent la o campanie de publicitate malware. Sunt sigur că ați inclus unele dintre următoarele:

  • Site-uri variate pornografice
    • Site-uri care oferă alt conținut NSFW / NSFL
  • Site-uri care oferă software liber
  • Site-uri care oferă fisiere / keygens / warez
  • Site-uri care oferă jocuri Flash
  • Site-uri de streaming
  • Site-uri cu torrent
  • Site-uri folosind “nedemn de încredere” TLD-uri, găzduite în “discutabil” țări
  • Site-uri care oferă cupoane, economii și chestionare
  • Site-uri de dating online
  • Site-uri de pariuri

Sunt sigur că te poți gândi mai mult, dar ca o listă rapidă de locuri pe care le-ai considera oarecum nedemn de încredere, am acoperit bazele. Unele sunt evidente - pornografice, NSFL (nu sunt sigure pentru viață), fisuri, jocuri Flash - și ar trebui să fie întotdeauna vizitate cu prudență. Utilizatorii pot vizita și alte site-uri listate și au un timp perfect acceptabil, fără probleme de securitate.

Și aici se află problema. Prin natura sa, malware-urile pot injecta conținut rău intenționat Ce este o injecție SQL? [Explicarea MakeUseOf] Ce este o injecție SQL? [MakeUseOf explică] Lumea securității pe Internet este afectată de porturi deschise, backdoors, găuri de securitate, troieni, viermi, vulnerabilități ale firewall-ului și o serie de alte probleme care ne țin pe fiecare în fiecare zi. Pentru utilizatorii privați, ... Citește mai mult în oricare dintre acestea “site-uri de rău-reputație.” În mod corespunzător, site-uri extrem de populare în mod tradițional luate în considerare “demn de incredere” pot fi afectate, la fel ca orice site care conține următoarele containere pentru reclame:

  • Pop-up-uri
  • Anunțuri în text sau în conținut
  • Widgeturi web
  • iFrames
  • Flash, Silverlight, JavaScript

Malvertising poate fi deosebit de puternic și extrem de stealthy. Este posibil ca un utilizator să nu fie nevoit să se angajeze cu anunțul (altul decât să se aprindă pe ecran) pentru a ridica o infecție, deși cea mai mare parte a malware-ului este furnizată prin actualizări false de software și avertismente false.

Încredere în site-uri de încredere

Anunțurile infectate pot fi injectate în orice rețea, astfel încât nu există cu adevărat niciun fel de realitate “sigur” site-uri. Există, de fapt, numeroase exemple de site-uri majore, de diverse industrii, care au suferit malware, multe dintre ele în ultimele luni.

Peste 1 miliard de utilizatori

În martie, cercetătorii de securitate Malwarebytes au anunțat că au urmărit o anumită campanie în timp ce au traversat dinamic diverse servicii de internet, culminând cu reclame malitioase văzute pe:

  • MSN.com - vizite lunare 1.3b
  • NYTimescom - 313,1m
  • BBC.co.uk - 290.6m
  • AOL.com - 218.6m
  • my.xfinity.com - 102.8m
  • NFL.com - 60,7m
  • realtor.com - 51.1m
  • theweathernetwork.com - 43m
  • thehill.com - 31.4m
  • newsweek.com - 9,9m

Anunțurile malitioase injectate au fost concepute pentru a livra kitul de exploatare a pescarilor. Acesta este modul în care vă hărțuiesc: Lumea murdară a seturilor de exploatații. Acesta este modul în care vă hărțuiesc: Lumea murdară a seturilor de exploatații. Scamatorii pot folosi suite software pentru a exploata vulnerabilitățile și pentru a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citește mai mult, cunoscut pentru căutarea și exploatarea vulnerabilităților în HTML, Silverlight, Flash, JavaScript, Java și multe altele. Odată instalat Angler EK, acesta instalează o variantă de TeslaCrypt sau AlphaCrypt. Având potențialul de a infecta literalmente miliarde de utilizatori, mizele de avertizare în caz de malware continuă să crească.

Pirate Bay

Malwarebytes a observat din nou o campanie live malvertising atunci când site-ul torrent extrem de popular Pirate Bay a fost lovit. Anunțurile injectate în site au redirecționat utilizatorii necondiționați către paginile de destinație pentru kitul de exploatare Magnitude, unde au fost apoi infectați cu rromi grele și notorii Cerber. Malwarebytes senior cercetător de securitate John Segura explicat un pic despre brusc uptick:

“Magnitude EK este unul dintre acele truse de exploatare pe care nu le auzim prea mult în comparație cu altele cum ar fi Angler EK sau Nuclear EK. Modelul său unic de adrese URL facilitează identificarea de la aglomerația capturilor de trafic din rețea, deoarece utilizează subdomenii înlănțuite care se termină, de obicei, într-un domeniu Umbrilat de nivel superior, cum ar fi pw (insula Palau Pacific) ... Poate că această activitate crescută se datorează faptului că Magnitude EK cel de-al treilea kit de exploatare pentru a exploata vulnerabilitatea ultimei versiuni Flash Player (CVE-2015-7645) recent patch-plicată de Adobe.”

Pirate Bay a experimentat o serie de obstacole De ce Torrenting sigură a murit cu Bay Pirate De ce Torrenting în siguranță a murit cu Bay Pirate În ceea ce privește torrenting populare, siguranța comparativă care a existat la Pirate Bay a dispărut și torrent în condiții de siguranță se descarcă cu el. Citește mai mult de-a lungul ultimilor ani, iar acest lucru a fost amplificat la începutul săptămânii trecute, când browsele majore ale Google Chrome, Mozilla Firefox și Safari au declarat că vor bloca în mod activ site-ul. Utilizatorii de Firefox au raportat primirea unui mesaj în care să afirme “Această pagină web la thepiratebay.se a fost raportată ca falsă pe web și a fost blocată pe baza preferințelor dvs. de securitate.”

În timp ce site - ul de navigare în siguranță a “periculos” a fost eliminat momentan, acum a fost reinstalat, indicând problemele aflate în desfășurare. - Puteți verifica starea "The Pirate Bay" și a oricărui alt site utilizând tehnologia de navigare sigură Google.

xHamster

Traversăm internetul de la știri extrem de populare și respectate, prin lumea torentelor și partajarea de fișiere, în cel de-al doilea site cu cea mai mare pornografie din lume. xHamster, care acumulează jumătate de miliard de hit-uri pe lună (wow!) a fost parte la o campanie masivă de marketing malware, din nou concentrată pe instalarea kitului de exploatare Angler.

În acest caz, pentru a reduce șansa de detectare, atacatorii au programat lanțul de redirecționare (unde anunțul redirecționează către o pagină de destinație rău intenționată) să se execute doar o singură dată pe IP, ceea ce înseamnă că dacă nu ați fost prins în prima dvs. vizită, au fost potențial în siguranță la întoarcerea ta.

Din nefericire pentru xHamster și utilizatorii săi, aceasta este a doua oară când magazia porno masivă a fost vizată de o campanie de publicitate malware, al doilea atac fiind cel al primului.

De ce este Malvertising pe Rise?

Malware-ul este în creștere din mai multe motive, începând cu acoperirea monumentală a rețelelor de anunțuri care deservesc nenumăratele site-uri infectate și costul redus și maxim de returnare a servirii de programe malware prin această metodă.

Există și alte explicații. Rețelele care deservesc reclamele pe internet sunt în mare măsură automate, cu implicare umană periferică. Acest lucru înseamnă că atacatorii pot lua cu ușurință o șansă în speranța că anunțul infectat le va face prin intermediul sistemelor de securitate ale unei rețele de publicitate pe internet. În mod similar, această automatizare înseamnă că majoritatea site-urilor web nu sunt conștiente de exact ce vor fi afișate pe site-ul lor, eliminându-se de la procesul de selecție - și distanțându-se în continuare de conținut potențial dăunător.

Sistemul în sine poate fi jucat în continuare de malware-urile persistente. În loc să încerce să alunece anunțurile lor rău intenționate într-o rețea de încredere existentă, își construiesc propria reputație legitimă. Odată ce rețelele principale de anunțuri acceptă această reputație pozitivă crescândă, malware-ul poate începe să introducă conținut rău intenționat, acordându-i un spațiu de respirație înainte ca activitățile să fie descoperite.

Deci ... Cum rămân protejat?

Arată ca o sarcină de mamut. Malware-urile sunt aparent peste tot, dar există câțiva pași preventivi pe care îi puteți lua:

  • Dezactivați Flash și Silverlight. Ambele sunt ținte frecvente pentru atacatori, ambele conținând adesea vulnerabilități de securitate Gândiți-vă că flash-ul este unicul plugin inexistent? Gândiți-vă din nou Gândiți-vă că Flash-ul este unicul plugin inexistent? Gândiți-vă din nou Flash nu este singurul plugin de browser care prezintă un risc pentru confidențialitatea și securitatea online. Iată trei pluginuri pe care probabil le-ați instalat în browserul dvs., dar ar trebui să le dezinstalați astăzi. Citeste mai mult .
  • Utilizați programele de gestionare a script-urilor. Pe măsură ce majoritatea anunțurilor și scripturilor sunt implementate automat, puteți utiliza programe de completare, cum ar fi Ghostery și RequestPolicy Control Web Content: Extensii esențiale pentru blocarea urmăririi și scripturilor Controlează conținutul Web: Extensii esențiale pentru blocarea urmăririi și scripturilor Adevărul este că nu există mereu cineva sau ceva care să vă monitorizeze activitatea și conținutul pe Internet. În cele din urmă, cu atât mai puține informații pe care le-am lăsat acestor grupuri să fie mai sigure. Citiți mai multe pentru a controla ce este încărcat în browserul dvs..
  • Utilizați și actualizați antivirusul. Știu, nu e adevărat acea proactiv, dar va prinde mai multe lucruri decât le ratează și va prinde sigur mai mult decât o plasă cu o gaură masivă în ea 5 Mituri de software de securitate care pot dovedi periculoase 5 mituri de software de securitate care pot demonstra periculoase Malware este încă un lucru! Zeci de milioane de PC-uri rămân infectate în întreaga lume. Daunele variază de la computerele instabile la furtul de identitate. Ce face oamenii să nu ia serios malware-ul? Să descoperim miturile. Citeste mai mult .

Până când nu există o schimbare monumentală a modului în care este finanțat internetul, anunțurile vor continua să fie servite ca parte a browsei noastre zilnice Editorii trebuie să renunțe la vestimentație Despre Adblock Editorii trebuie să oprească să bea despre Adblock Ad-blocking-ul pare a fi un fenomen natural opțiune pentru orice consumator din simplul motiv: este o modalitate ușoară de a scăpa de o supărare. Citeste mai mult . Rețelele ad-massive nu vor dispărea decât dacă există o alternativă viabilă, inclusiv a celor care se află în publicitate. Cu siguranță nu vor să renunțe la profiturile lor. Și în timp ce fiecare dintre rețelele principale de anunțuri va aborda în mod activ amenințarea malware-ului, există încă un accent deosebit pe auto-protecție.

Credeți că ar trebui să existe o schimbare majoră în ceea ce privește finanțarea internetului? Sau ar trebui rețelele de anunțuri să lucreze mai mult pentru a se asigura că acestea sunt gratuite? Spuneți-ne ce credeți mai jos!

Credite imagine: Ce este Malvertising? prin blog.malwarebytes.org, complexitatea publicității online prin Cyphort SlideShare

Explorați mai multe despre: Malvertising, Malware, Publicitate online.